麦当劳Alba招聘网站6400万求职者个人信息未受保护 泄露
6400万求职者个人信息未受保护 泄露
人工智能聊天机器人“Olivia”收集的求职者信息因管理员账户漏洞面临泄露风险
研究人员30分钟内获取多年积累的求职者数据……可通过操纵身份证号码进行大规模搜索
麦当劳“立即采取纠正措施……承诺加强外部合作伙伴的安全管理”
[安全新闻、Yeore记者] 据悉,麦当劳的打工招聘网站存在求职者个人信息可被轻易窃取的情况。该网站的管理员账户密码为“123456”。
▲麦当劳AI聊天机器人‘Olivia’[图片来源:麦当劳]
麦当劳使用名为“Olivia”的AI聊天机器人处理求职申请。该AI聊天机器人会与求职者对话,询问他们的简历和联系方式,并引导他们前往性格评估网站。Olivia由其合作公司Paradox.ai开发和运营。
据《连线》杂志9日(当地时间)报道,网络安全研究人员Ian Carroll和Sam Currie成功入侵了麦当劳招聘网站“McHire.com”的AI聊天机器人平台后端。
他们访问了Paradox.ai账户,获取了与Olivia对话的6400万名求职者的姓名、电子邮件地址和电话号码。
管理员账户ID被设置为“admin”,密码设置为“123456”,很容易被猜到。他们还调整了分配给求职者的部分识别号码,从而可以查看迄今为止几乎所有求职者的信息。
研究人员表示,他们在招聘网站上申请职位并浏览系统时,能够在30分钟内访问几乎所有近年来申请过麦当劳的求职者的信息。Paradox.ai
表示,除了研究人员之外,没有任何外部人员使用密码“123456”访问过该账户。研究人员还表示,Olivia成功抵御了针对生成式AI模型的即时注入攻击。
然而,研究人员警告称,由于这些个人信息与求职申请的具体内容相关,因此可能被用于令人信服的网络钓鱼攻击。
麦当劳表示:“我们在发现问题后立即修复了这个问题,并将更加彻底地管理外部合作伙伴的安全。”
研究人员30分钟内获取多年积累的求职者数据……可通过操纵身份证号码进行大规模搜索
麦当劳“立即采取纠正措施……承诺加强外部合作伙伴的安全管理”
[安全新闻、Yeore记者] 据悉,麦当劳的打工招聘网站存在求职者个人信息可被轻易窃取的情况。该网站的管理员账户密码为“123456”。
▲麦当劳AI聊天机器人‘Olivia’[图片来源:麦当劳]
麦当劳使用名为“Olivia”的AI聊天机器人处理求职申请。该AI聊天机器人会与求职者对话,询问他们的简历和联系方式,并引导他们前往性格评估网站。Olivia由其合作公司Paradox.ai开发和运营。
据《连线》杂志9日(当地时间)报道,网络安全研究人员Ian Carroll和Sam Currie成功入侵了麦当劳招聘网站“McHire.com”的AI聊天机器人平台后端。
他们访问了Paradox.ai账户,获取了与Olivia对话的6400万名求职者的姓名、电子邮件地址和电话号码。
管理员账户ID被设置为“admin”,密码设置为“123456”,很容易被猜到。他们还调整了分配给求职者的部分识别号码,从而可以查看迄今为止几乎所有求职者的信息。
研究人员表示,他们在招聘网站上申请职位并浏览系统时,能够在30分钟内访问几乎所有近年来申请过麦当劳的求职者的信息。Paradox.ai
表示,除了研究人员之外,没有任何外部人员使用密码“123456”访问过该账户。研究人员还表示,Olivia成功抵御了针对生成式AI模型的即时注入攻击。
然而,研究人员警告称,由于这些个人信息与求职申请的具体内容相关,因此可能被用于令人信服的网络钓鱼攻击。
麦当劳表示:“我们在发现问题后立即修复了这个问题,并将更加彻底地管理外部合作伙伴的安全。”
关于作者
评论0次