جوجل
#ماكدونالدز
#الأمن_السيبراني
ثغرة أمنية في ماكدونالدز تعرض بيانات المتقدمين للخطر
باختصار
تم النشر:
اكتشف باحثو الأمن أنهم يستطيعون الوصول إلى المعلومات الشخصية لـ 64 مليون شخص تقدموا لوظائف في ماكدونالدز، وذلك جزئيًا من خلال تسجيل الدخول إلى روبوت التوظيف الذكي الخاص بالشركة باستخدام اسم المستخدم وكلمة المرور "123456".
كتب إيان كارول وسام كاري في منشور مدونة أنه "خلال مراجعة أمنية سريعة استغرقت بضع ساعات"، اكتشفوا مشكلة كلمة المرور وثغرة أمنية بسيطة أخرى في واجهة برمجة التطبيقات الداخلية، مما سمح بالوصول إلى محادثات المتقدمين للوظائف السابقة مع الروبوت، الذي يُدعى McHire، والذي تم توفيره لماكدونالدز بواسطة Paradox.ai.
تضمنت البيانات الشخصية التي شاهدها الباحثون أسماء المتقدمين، وعناوين البريد الإلكتروني، وعناوين المنازل، وأرقام الهواتف.
كتبت Paradox.ai في منشور مدونة أنها حلت المشكلات "خلال بضع ساعات" بعد تقرير الباحثين، وأنه "لم يتم تسريب معلومات المرشحين على الإنترنت أو جعلها متاحة للجمهور في أي وقت".
في وقت سابق، أثيرت مخاوف حول أمان بيانات المتقدمين لوظائف ماكدونالدز، حيث تم الكشف عن أن كلمة المرور البسيطة '123456' قد تعرضت للخطر. هذا الأمر قد يؤدي إلى كشف معلومات شخصية لملايين المتقدمين.
تعتبر كلمات المرور الضعيفة مثل '123456' من أكبر المخاطر الأمنية، حيث يسهل على القراصنة اختراقها. يجب على الشركات أن تأخذ هذه المخاطر على محمل الجد وتعمل على تعزيز أمان البيانات الخاصة بها.
تتطلب حماية البيانات الشخصية استخدام كلمات مرور قوية ومعقدة، بالإضافة إلى تطبيق تدابير أمان إضافية مثل التحقق الثنائي. إن الفشل في ذلك يمكن أن يؤدي إلى عواقب وخيمة على الأفراد والشركات على حد سواء.
