YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Birçok şirket artık işe alım sürecinin bir kısmını ele almak için AI’ya güveniyor. Bots ekran, bir insan adım atmadan önce adayları filtreler ve ön iletişimi yönetir. McDonald’s, işe alım sürecini kolaylaştırmak için Paradox.ai’nin chatbotu Olivia tarafından desteklenen McHire adlı AI ile çalışan bir işe alım platformu kullanır.
Yapay zeka kolaylık getirirken, aynı zamanda veri gizlilik riskleri ile birlikte gelir. İki güvenlik araştırmacısı, çok daha büyük bir ihlal gösteren bazı ilk raporlara rağmen, az sayıda aday kaydı ortaya çıkaran kritik bir güvenlik açığını sorumlu bir şekilde açıkladığında ortaya çıktı.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication
AI Chatbots, bilgisayar korsanlarının bankacılık hesaplarınızı hedeflemesine nasıl yardımcı oluyor?
Bir McDonald’s işareti (Kurt “Cyberguy” Knutsson)
Araştırmacılar McDonald’s AI işe alma platformunda ne buldu?
30 Haziran 2025’te güvenlik araştırmacıları Ian Carroll ve Sam Curry, McDonald’s’a hizmet eden tek bir müşteri örneğiyle ilgili bir paradoks.ai take a look at hesabında bir güvenlik açığı keşfettiler. Zayıf, modası geçmiş kimlik bilgilerini kullanarak, bir take a look at portalına eriştiler ve sohbet etkileşimi kayıtlarına bağlı kimlik doğrulanmamış bir API uç noktası keşfettiler.
Beşi ABD merkezli aday bilgileri içeren yedi sohbet günlüğü aldılar:
- Tam İsimler
- E -posta adresleri
- Telefon numaraları
- IP adresleri
Kalan iki kayıt herhangi bir kişisel veri içermiyordu. Özellikle, tam iş başvurusu, sosyal güvenlik numaraları veya finansal bilgiler ortaya çıkmadı ve hassas alanlar korundu.
Bir McDonald’s işareti (Kurt “Cyberguy” Knutsson)
Paradox.ai güvenlik açığının kapsamını teyit eder
Paradox.ai hızla cevap verdi, take a look at hesabını derhal devre dışı bıraktı ve açıklanan uç noktayı bildirimden sonraki saatler içinde yamaladı. Kamu açıklamasında, şirket kişisel bilgileri içeren sadece beş aday kaydına erişildiğini ve yalnızca konuyu etik olarak ifşa eden iki araştırmacı tarafından erişildiğini doğruladı.
Şirket, olayın McDonald’s olduğuna inanılan sadece bir paradoks müşterisini etkilediğini ve başka hiçbir paradoks.i müşterisi veya sistem etkilenmediğini iddia ediyor. Kötü niyetli erişimin kanıtı yoktur veya herhangi bir verinin sızdırıldığına veya kamuya açık hale getirildiğine dair bir kanıt yoktur. Şirket, “Kayıtlarımıza dayanarak, bu take a look at hesabına güvenlik araştırmacıları dışında herhangi bir üçüncü taraf tarafından erişilmediğinden eminiz.”
Yapay Zeka (AI) nedir?
McDonald’s ve Paradox.ai şimdi ne yapıyor
Paradox.ai, 2019’dan önce kurulan take a look at hesabını kabul etti, hizmet dışı bırakılmış olmalı ve eski kimlik bilgilerinin artık mevcut şifre standartlarını karşılamadığı. Olaya yanıt olarak, şirketin:
- Eski take a look at hesabı kimlik bilgilerini iptal etti
- Savunmasız uç noktayı kapatmak için bir yama dağıttı
- Bir Hata Bounty Programı başlattı
- Safety@paradox.ai adresinden güvenlik endişeleri için kamuya açık bir iletişim ekledi
Buna karşılık, McDonald’s bir açıklama yaptı:
“Üçüncü taraf bir sağlayıcı Paradox.ai’den gelen bu kabul edilemez kırılganlıktan hayal kırıklığına uğradık. Konuyu öğrendiğimiz anda, paradoks.ai’yi derhal düzeltmeye zorladık ve aynı gün bize bildirildi. Siber güvenliğe olan bağlılığımızı ciddiye alıyoruz ve üçüncü taraf sağlayıcılarımızı veri korumamızı karşılamaya devam edeceğiz.”
Bir McDonald’s işareti (Kurt “Cyberguy” Knutsson)
Gerçekten 64 milyon iş başvurusu muydu?
İlk raporlar, kırılganlığın 64 milyon iş başvurusuna maruz kalabileceğini öne sürdü. Bununla birlikte, araştırmacılar bu sayıyı asla doğrulamadılar ve paradoks.i’nin soruşturması, büyük ölçekli veri kazımasının gerçekleştiğine dair herhangi bir gösterge bulamadı. Erişilen tek kayıt, sorunu doğrulamak için araştırmacılar tarafından çekilen yedi sohbet örneğiydi.
Paradox.ai’ye ulaştık ve bir temsilci bize şunları söyledi: Diyerek şöyle devam etti: “Kamusal görevimiz Paradox’un resmi ifadesi olarak hizmet etmelidir. Bağlamın yanı sıra diğer medyada yayınlanan yanlışlıkların bazı açıklamalarını da sağlıyor.” İfadelerine uygun olarak Paradox.ai, güvenlik araştırmacıları tarafından kişisel bilgileri içeren sadece beş aday kaydına erişildiğini ve kitlesel bir ihlal veya herhangi bir verinin kamuya açıklandığına dair bir kanıt olmadığını vurguladı.
Altta yatan güvenlik açığı gerçek olsa da, araştırmacıların eylemleri ve satıcının hızlı yanıtı sayesinde sadece çok sınırlı bir veri kapsamına erişildi.
Bu veriler kötü niyetli kullanılabilir mi?
Araştırmacılar kişisel bilgilere beş kayıtta erişirken, saldırganların bu verileri kullandığına dair bir kanıt yoktur. Bununla birlikte, varsayımsal olarak, bu tür veriler çeşitli dolandırıcılıklar için kullanılabilir, örneğin:
- Daha fazla kişisel bilgi toplamak için işe alım görevlilerini taklit etmek
- Kaplama kisvesi altında kimlik avı e -postalarını teslim etmek
- Sahte iş teklifleri olan iş arayanları hedeflemek
Maruz kalan verilerin doğası, kapsam sınırlı olsa bile, onu hassas hale getirir.
Buraya tıklayarak hareket halindeyken Fox Business’ı alın
Çevrimiçi işe alım platformlarını kullanırken kişisel verilerinizi korumak için 6 adım
McHire ihlali, AI araçları iş başvurusu verilerini topladığında kişisel bilgilerin ne kadar kolay ortaya çıkabileceğini gösterir. Bu altı adım, başvurudan önce, sırasında ve sonra bilgilerinizi korumanıza yardımcı olabilir.
1. Paylaştığınız kişisel verileri sınırlayın
Yalnızca uygulamayı tamamlamak için gereken bilgileri paylaşın. Platformun meşru ve güvenli olduğundan emin değilseniz, sosyal güvenlik numaranız, banka hesabı bilgileriniz veya tam ev adresiniz gibi hassas ayrıntılar sağlamayın.
2. İş uygulamaları için bir takma advert e -postası alın
Bir takma advert e -posta adresi, birincil e -posta adresiyle aynı posta kutusunda e -posta almak için kullanılabilecek ek bir e -posta adresidir. E -postaları birincil e -posta adresine yönlendiren bir yönlendirme adresi görevi görür. Ayrıca iş aramanızı düzenli tutar, tespit etmenize yardımcı olur dolandırıcılık bir şirket verilerinizi yanlış kullanırsa hızlı bir şekilde hasarı azaltır.
En iyi güvenli ve özel e -posta hizmetleri incelememe bakın Cyberguy.com/Mail
3. HTTP’leri ve Kırmızı Bayrakları Kontrol Edin
Herhangi bir kind doldurmadan önce, internet sitesi URL’sinin https: // ile başladığını ve sitenin güvenli ve profesyonel göründüğünü kontrol edin. Belirsiz veya tekrarlayan sorular soran veya web bir sebep olmadan sizi yeniden yönlendiren platformlardan veya botlardan kaçının
4. Bir veri kaldırma hizmetini düşünün
McHire Breach gibi olaylar, sadece bir işe başvurduğunuzu düşündüğünüzde kişisel bilgilerin ne kadar kolay maruz kalabileceğini gösterir. Bir veri kaldırma hizmeti, yüzlerce veri komisyoncusu sitesini tarayarak ve bilgilerinizin kaldırılmasını talep ederek çevrimiçi ayak izinizi azaltmaya yardımcı olur. Bu, kişisel verilerinizin sızma, kimlik avı dolandırıcılıklarında sömürülme veya kimliğe bürünme için kullanılma riskini düşürür.
Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek internet’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete
Kişisel bilgilerinizin zaten internet’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan
5. İş arama hesapları için güçlü, benzersiz şifreler kullanın
İşe alım platformlarında hesap oluşturursanız, diğer hizmetlerden şifreleri yeniden kullanmaktan kaçının. Zayıf veya yeniden kullanılan bir şifre, bir website ihlal edilirse saldırganların verilerinizi tehlikeye atmasını kolaylaştırabilir. Güvenli şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün.
2025’teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords
6. Kimlik kötüye kullanımı veya aldatmaca mesajları için izleyin
İş başvurusunda bulunduktan sonra, “kapalı” görünen e -postalar veya metinler için uyanık kalın. Dolandırıcılar, özellikle yüksek profilli ihlallerden sonra işe alım görevlilerini veya işverenleri taklit etmek için sızdırılmış verileri kullanırlar. Banka detayları veya kimlikler gibi hassas bilgiler isteyen sahte yerleşik istekleri veya mesajları izleyin. Şüphe duyduğunuzda, doğrudan şirketle doğrulayın.
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un Anahtar Takeaway
Bu olay ciddi ama sınırlı bir güvenlik meselesiydi. Araştırmacılar ve Paradox.Ai’nin hızlı yanıtı tarafından yapılan sorumlu açıklama sayesinde, maruziyet sadece beş aday kaydı içeriyordu ve kişisel veri sızdırılmadı veya kötüye kullanılmadı. Bununla birlikte, olay bir hatırlatmadır: AI işe alımla uğraştığında, veri gizliliği en büyük endişe olarak kalmalıdır. Unutulmuş bir take a look at hesabı gibi küçük gözetimler bile gerçek insanların verilerini riske atabilir.
Verileriniz işe alım sürecine dahil olduğunda şirketlerden daha fazla şeffaflık gerektiğini düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
