Два независимых исследователя по безопасности обнаружили критическую уязвимость в бэкенде ИИ‑бота для найма "Olivia", созданного Paradox.ai для McDonald’s и использующего платформу McHire.com.
Доступ к административной панели был защищен исключительно дефолтными логином и паролем "123456", что позволило экспертам получить полные права администратора всего за пару попыток. Исследователи получили доступ к чат‑историям, контактным данным включая имена, email, телефоны - и IP‑адресам миллионов соискателей. Оценки говорят о примерно 64 млн записей, охватывающих всю историю использования сервиса за годы.
Люди, которые хотели устроиться на работу, могут находиться под угрозой, ведь на их данные есть увеличеннные риски фишинга и мошенничества.