7月11日消息，太草臺(tái)班麥當(dāng)勞絕大多數(shù)特許經(jīng)營(yíng)商都在使用的當(dāng)賬當(dāng)勞AI招聘平臺(tái)McHire存在安全漏洞，導(dǎo)致超過(guò)6400萬(wàn)求職者的號(hào)密個(gè)人信息遭暴露。

據(jù)安全研究人員Ian Carroll的碼麥報(bào)告，麥當(dāng)勞的求職招聘平臺(tái)McHire使用了Paradox.ai開(kāi)發(fā)的名為Olivia的AI聊天機(jī)器人，來(lái)收集求職者的信息泄露個(gè)人信息，包括姓名、太草臺(tái)班電話號(hào)碼、當(dāng)賬當(dāng)勞電子郵件地址、號(hào)密物理地址等。碼麥

不過(guò)該平臺(tái)的求職安全性卻令人堪憂，研究人員發(fā)現(xiàn)，信息泄露通過(guò)使用用戶名和密碼“123456”，太草臺(tái)班可以輕松登錄管理界面。當(dāng)賬當(dāng)勞

在成功登錄后，號(hào)密攻擊者只需修改網(wǎng)址中的數(shù)字參數(shù)（本案中為應(yīng)聘者的ID編號(hào)），任何McHire賬戶持有者都能查看其他申請(qǐng)人的聊天交互機(jī)密信息。

研究人員指出，系統(tǒng)中保存的招聘記錄可能多達(dá)6400萬(wàn)份，甚至能獲取用于冒充申請(qǐng)人登錄的身份驗(yàn)證令牌，查看原始聊天記錄。

在發(fā)現(xiàn)這一問(wèn)題后，研究人員嘗試聯(lián)系Paradox.ai和麥當(dāng)勞以報(bào)告這一漏洞，但由于缺乏公開(kāi)的安全披露聯(lián)系方式，他們不得不通過(guò)電子郵件聯(lián)系“隨機(jī)人員”。

最終，在研究人員的努力下，Paradox.ai和麥當(dāng)勞確認(rèn)了這一問(wèn)題，并在7月初修復(fù)了相關(guān)漏洞。

本文來(lái)源：http://www.cx2088.cn/news/2f35899639.html

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請(qǐng)發(fā)送郵件舉報(bào)，一經(jīng)查實(shí)，本站將立刻刪除。