تسريب بيانات 64 مليون متقدم لوظائف ماكدونالدز

تاريخ النشر: منذ 4 أشهر آخر تحديث: منذ 3 ساعات 64 مشاهدة 0 تعليق 1 دقائق قراءة

اكتشف باحثو الأمن السيبراني ثغرة في منصة التقديم للوظائف الخاصة بماكدونالدز، والتي أدت إلى تسريب معلومات شخصية لأكثر من 64 مليون متقدم للوظائف في الولايات المتحدة.

كان الباحثون، إيان كارول وسام كاري، قد وجدوا أن لوحة إدارة ChatBot استخدمت بيانات اعتماد ضعيفة، حيث كان اسم المستخدم وكلمة المرور هما "123456".

تستخدم منصة McHire، المدعومة من Paradox.ai، من قبل حوالي 90% من أصحاب الامتياز في ماكدونالدز، لقبول طلبات التوظيف من خلال ChatBot يسمى أوليفيا. يمكن للمتقدمين تقديم الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، والعناوين المنزلية، وتوافرهم، ويُطلب منهم إكمال اختبار شخصية كجزء من عملية التقديم.

خلال اختبار، لاحظ الباحثون أن الطلبات HTTP كانت تُرسل إلى نقطة نهاية API، مما سمح لهم بالكشف عن نصوص المحادثات الكاملة وبيانات شخصية لمتقدمين حقيقيين.

تم الإبلاغ عن المشكلة إلى Paradox.ai وماكدونالدز في 30 يونيو، حيث اعترفت ماكدونالدز بالتقرير خلال ساعة وتم تعطيل بيانات الاعتماد الافتراضية.