Специалисты по кибербезопасности Иэн Кэррол и Сэм Карри случайно взломали чат-бот McHire, которым пользоются порядка 90% сотрудников McDonald’s. Об этом сообщает Wired.
McDonald’s хранил данные 64 млн сотрудников под паролем 123456
Это выяснилось в ходе независимой проверки.
Anzhelika Melnychuk / Legion-Media
ИИ-платформа была создана для автоматического подбора персонала. Кэррол и Карри решили проверить работу сайта, и спустя всего полчаса они получили доступ ко всем данным. IT-сотрудники ввели простой логин и пароль 123456 в качестве шутки, после чего немедленно получили данные об именах, о телефонах, почте и даже переписках — примерно 64 млн записей.
Как выяснилось позже, API сайта тоже не был защищен, и получить доступ к чату можно было, просто поменяв ID беседы в коде сайта. McDonald’s отреагировал на сбой в системе и обвинил компанию Paradox.ai, которая занималась созданием чат-бота.
Разработчики, в свою очередь, уточнили, что доступ был получен только к семи записям, из которых пять содержали личные данные. В компании также заявили, что учетная запись с паролем 123456 не использовалась с 2019 года и должна была быть удалена.