麦当劳 AI 招聘聊天机器人因使用简单密码”123456″，致数百万求职者个人信息面临泄露风险

安全研究人员发现，他们能够访问 640 万麦当劳求职者的个人信息，主要原因是该公司的 AI 招聘聊天机器人系统使用了”123456″作为登录凭证。

伊恩·卡罗尔和萨姆·柯里在博客文章中写道 ，他们”在几个小时的粗略安全审查期间”发现了这个密码问题，以及麦当劳使用的 Paradox.ai 公司提供的 McHire 招聘聊天机器人内部 API 存在另一个简单安全漏洞 ，该漏洞允许访问求职者与聊天机器人的历史对话记录。

研究人员查看的个人数据包括申请者的姓名、电子邮箱地址、家庭住址和电话号码。

Paradox.ai 公司在博客声明中表示 ，在收到研究人员报告后”几小时内”就解决了这些问题，并强调”候选人的信息从未在网上泄露或公开”。

这项发现由《连线》杂志率先报道 。