Издание Wired сообщило, что платформа McHire от компании McDonald's (США), применяемая для приёма резюме, подверглась взлому из-за недостаточной защиты.
Специалисты по кибербезопасности рассказали Wired, что очень слабый пароль позволяли легко проникнуть в систему, содержащую данные примерно 64 млн (!) соискателей на работу, как ФИО, адреса электронной почты и номера телефонов. Уязвимости были выявлены в приложении, разработанном фирмой Paradox.ai, использующей чат-бот Olivia для первичной оценки кандидатов.
Эксперты провели выборочную проверку и подтвердили присутствие реальных сведений о соискателях. Компания-разработчик признала справедливость выводов исследователей, отметив, что утечку удалось обнаружить всего в нескольких случаях, причем большинство найденных данных оказались устаревшими. При этом наипростейший пароль "123456", ставший причиной этой проблемы, давно не использовался и подлежал удалению. Несмотря на это, ответственность за инцидент переложили на разработчиков платформы.
Этот случай, произошедший буквально на днях, подчеркнул важность безопасного хранения личной информации в условиях активного внедрения технологий ИИ. Потеря конфиденциальных данных открывает возможности для мошенничества, позволяя преступникам создавать поддельные профили сотрудников и запрашивать финансовую информацию якобы для начисления заработной платы.
Ну и для предотвращения повторения этой ситуации компания Paradox.ai анонсировала создание программы поощрения специалистов, сообщающих о потенциальных уязвимостях, хотя дело выше касалось только незащищенного пароля.
источник
уникальность
