פרצת אבטחה חמורה במקדונלד'ס בגלל הסיסמה: "123456"
מערכת הגיוס של רשת המזון המהיר, שמופעלת על ידי בוט בינה מלאכותית בשם אוליביה, חשפה מידע פרטי של יותר מ-64 מיליון מועמדים בגלל סיסמה חלשה במיוחד
מהפכת הבינה המלאכותית לא פסחה על מערכת גיוס העובדים של מקדונלד'ס. רשת המסעדות הפופולרית מפעילה מערכת גיוס דיגיטלית שמונעת על ידי בינה מלאכותית בשם אוליביה, שמשמשת כסנן ראשוני של מועמדים. אוליביה אוספת מידע אישי ומובילה אותם דרך הליך הקבלה המוקדם – כל זאת ללא מגע אנושי.
לכתבות נוספות
- שיא עולמי חדש: גבינה כחולה נמכרה במכירה פומבית תמורת 36 אלף אירו
- יונה בצבע ירוק מסתורי הפכה לכוכבת טיקטוק
- בת 17 מואשמת ברצח הוריה – אחותה בת ה-5 מצאה את הגופות
עם זאת, לא מעט מועמדים דיווחו על חווית תקשורת מתסכלת עם אוליביה, שלעיתים מגיבה עם תשובות לא ברורות, או שאינה מבינה את שאלותיהם הפשוטות של המשתמשים. אחד המועמדים שיתף את חוויותיו המתסכלות ברדיט, בפוסט שזכה לתהודה ומשך את תשומת ליבם של מומחי האבטחה איאן קרול וסאם קארי.
על פי דיווח של אתר Wired, החוקרים התחילו לבדוק את המערכת וניסו להבין אם קיימות פרצות אבטחה בבוט או בתשתית שמפעילה אותו. תוך זמן קצר הם גילו כי מערכת הניהול של Paradox.ai – החברה שפיתחה את אוליביה – סובלת מפגמי אבטחה חמורים.
לאחר מספר שעות בלבד, הצליחו החוקרים להתחבר לאזור הניהולי של האתר McHire.com, לאחר שהצליחו לפענח את הסיסמה הסודית – 123456. כן, קראתם נכון: כך הם התחברו וקיבלו גישה מלאה למסד הנתונים של מקדונלד'ס, שמכיל את המידע הפרטי של יותר מ-64 מיליון מועמדים, כולל שמות, כתובות אימייל ומספרי טלפון.
לדברי החוקרים, ניתן היה לנצל את המידע הזה כדי לבצע מתקפות פישינג ממוקדות, למשל תוך התחזות למגייסים ובקשה לפרטים בנקאיים.
אולי יעניין אותך גם: האם מקדונלד'ס יודעת משהו שאנחנו לא יודעים? הקימה סניף מסתורי באמצע שום מקום
חברת Paradox.ai, שפיתחה את המערכת, הבהירה כי הגישה למידע הייתה בידי החוקרים בלבד, והתחייבה להקים תוכנית דיווח על חולשות אבטחה. לדבריה, החשבון שהיה חשוף "לא נפתח מאז 2019, והיה צריך להימחק מזמן".
מקדונלד'ס הטילה את האחריות על החברה החיצונית, ומסרה: "אנו מאוכזבים מהפגיעה הבלתי מתקבלת הזו. מיד עם קבלת הדיווח, דרשנו לתקן את התקלה, והיא אכן טופלה באותו יום".