2026. július 3., péntek - Kornél

Üzleti hírszerzés és biztonság

Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

2025-07-16 2979

A Meki nem csak a világ legnagyobb hamburgergyára, hanem az egyik legnagyobb munkáltatója is, az olajozottan működő gépezetbe azonban olykor-olykor náluk is bekerülhetnek kavicsok - hívja fel a figyelmet a hwsw.hu cikke.

Valahol mindig csodálom a McDonalds könyörtelen logisztikáját és hatékonyságát, ami óriási szervezettséget és fegyelmet igényel a színfalak mögött - hogy aztán időről-időre kiderüljön, hogy ennél a cégnél is csak emberek dolgoznak.

Méghozzá több millióan, a meglehetősen nagy fluktuáció miatt pedig az éttermi pozíciókba jelentkezők száma ma már olyan nagy, hogy az előválogatást a legtöbb régióban egy chatbotra, név szerint Oliviára bízza a vállalat a McHire (sic!) platform részeként.

Ebbe a rendszerbe kapott étteremvezetői szintű hozzáférést két biztonsági kutató az "123456" felhasználói név és jelszó párossal, majd egy API-szintű biztonsági rést kihasználva hozzáfértek egy
64 millió állásra jelentkező nevét, email címét, telefonszámát és lakcímét tartalmazó adatbázishoz.

A kutatók a belépést követően értesítették a McDonalds-t és a rendszer üzemeltető alvállalkozót, a Paradox.ai -t, utóbbi gyorsan leszögezte, hogy egy 2019-ben használt tesztadatbázisról van csupán szó, melyet valójában rég le kellett volna törölni, illetve nincs arra utaló jel, hogy a két kiberbiztonsági szakembert leszámítva bárkinek feltűnt volna a banális biztonsági rés.

A Paradox szerint a rendszer ma már nem is engedi, hogy hasonló jelszóval regisztráljanak a szolgáltatásba, ám a már meglévő, korábban létrehozott gyenge jelszavak megváltoztatása a felhasználó felelőssége. A cég szintén kijavította az API-sebezhetőséget, melyen keresztül a szakemberek elérték az adatbázist.

| HWSW - Via The Verge, via Wired.

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2026 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Ezek lettek 2026 legizgalmasabb magyar fagylaltjai

Ezek lettek 2026 legizgalmasabb magyar fagylaltjai

More details
Kockákból épült világ költözött a Lurdy Házba

Kockákból épült világ költözött a Lurdy Házba

More details
A vevők olyan árkategóriákban próbálnak keresgélni, ami nem létezik az ingatlanpiacon

A vevők olyan árkategóriákban próbálnak keresgélni, ami nem létezik az ingatlanpiacon

More details
Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

More details
Új vezetői struktúrával erősíti piaci pozícióját a Metrodom

Új vezetői struktúrával erősíti piaci pozícióját a Metrodom

More details
Az AI átalakítja a kiskereskedelmi ingatlanpiacot, de nem úgy, ahogy sokan gondolnák

Az AI átalakítja a kiskereskedelmi ingatlanpiacot, de nem úgy, ahogy sokan gondolnák

More details
Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

More details
Jelentős érdeklődés övezi a logisztikai képzéseket

Jelentős érdeklődés övezi a logisztikai képzéseket

More details
Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

More details