Программисты обнаружили уязвимость во время тестирования системы подбора кадров, которой управлял сторонний разработчик — компания Paradox.ai. Стандартная пара логина и пароля обеспечила исследователям полный контроль над архивом переписок чат-бота Olivia. В руках хакеров оказались не только внутренние коммуникации, но и детальные персональные данные кандидатов, собиравшиеся сетью фастфуда на протяжении долгого времени.
В ответ на инцидент руководство McDonald’s поспешило дистанцироваться от технической ошибки. Официальный представитель компании назвал произошедшее неприемлемым и возложил ответственность за слабую защиту данных исключительно на подрядчика. Сами разработчики из Paradox.ai пока не представили детальных комментариев о причинах использования столь примитивных методов аутентификации в корпоративной среде.

Комментарии (0)
Пока нет комментариев. Будьте первым!