Sicherheitslücke bei McDonald's: KI-Bot legt Millionen Bewerberdaten offen

| Technologie Technologie

Ein eklatanter Sicherheitsmangel auf der von McDonald's genutzten Bewerbungsplattform "McHire" hat die persönlichen Daten von Millionen Jobsuchender gefährdet. Die vom KI-Softwareunternehmen Paradox.ai entwickelte Plattform wies derart grundlegende Schwachstellen auf, dass Hacker über ein Administrator-Konto mit dem Passwort "123456" auf sensible Informationen zugreifen konnten.

Die Sicherheitsforscher Ian Carroll und Sam Curry deckten auf, wie einfach es war, in das Backend der McHire-Plattform einzudringen. Sie fanden heraus, dass simple webbasierte Lücken es ihnen ermöglichten, auf die Datenbanken zuzugreifen. Diese enthielten sämtliche Chat-Protokolle des Bots "Olivia", der Bewerber filtert und persönliche Daten wie Namen, E-Mail-Adressen und Telefonnummern abfragt. Berichten zufolge sind bis zu 64 Millionen Datensätze betroffen.

Ian Carroll erklärte, die Idee zur Untersuchung sei ihm gekommen, als er die "einzigartig dystopische" Erfahrung der Bewerbung über einen KI-Chatbot nachvollziehen wollte. "Nach 30 Minuten hatten wir vollen Zugriff auf praktisch jede Bewerbung, die jemals bei McDonald's eingereicht wurde, über Jahre hinweg", so Carroll.

Sowohl McDonald's als auch Paradox.ai bestätigten die Ergebnisse. Paradox.ai versicherte, dass nur ein Bruchteil der Datensätze persönliche Informationen enthielt und das betroffene Administrator-Konto außer den Forschern von keiner Drittpartei unbefugt genutzt wurde. Das Unternehmen kündigte ein "Bug Bounty"-Programm an, um zukünftige Sicherheitslücken zu vermeiden. "Wir nehmen diese Angelegenheit nicht auf die leichte Schulter", so Stephanie King, Chief Legal Officer von Paradox.ai.

McDonald's schob die Verantwortung auf den Drittanbieter: "Wir sind enttäuscht über diese inakzeptable Schwachstelle von Paradox.ai. Das Problem wurde noch am selben Tag behoben", hieß es in einer Stellungnahme.

Die Sicherheitsforscher warnen, dass die offengelegten Daten, obwohl nicht hochsensibel, ein massives Phishing-Risiko darstellen könnten. Betrüger könnten sich als McDonald's-Recruiter ausgeben und beispielsweise Bankdaten für die Gehaltsabrechnung anfordern.

 

Zurück

Vielleicht auch interessant

Eine neue Analyse zur digitalen Barrierefreiheit von Unternehmenswebsites offenbart, dass nach sechs Monaten BFSG in Deutschland keines der geprüften Online-Angebote die gesetzlichen Anforderungen erfüllt.

Weiterlesen

Viele Gastronomen haben keine Angst vor Arbeit – sie haben Angst vor der falschen Entscheidung. Und das ist verständlich: Der Markt ist überflutet mit Kassensystemen, Warenwirtschaften, Reservierungs-Tools und Marketing-Apps. Jedes Tool verspricht die „eine“ Lösung. Am Ende hat man fünf Insellösungen, doppelte Eingaben – und null Überblick.

Weiterlesen

Der verstärkte Fokus auf Self-Service soll Gästen in Gastronomiebetrieben in Zukunft noch mehr Komfort bieten und Betreibern zusätzliche Innovationen sowie ein weiteres Mittel im Kampf gegen den Fachkräftemangel an die Hand geben.

Weiterlesen

Digitale Geldbörsen haben sich in den vergangenen Jahren zu leisen, aber beharrlichen Begleitern des Alltags entwickelt. Ihr Aufstieg begann unscheinbar, doch inzwischen finden sie sich in nahezu jedem Smartphone, in vielen Portemonnaies als Karte mit NFC und in zahllosen Onlinekonten, die Einkäufe schneller und geschmeidiger abwickeln als jede Kassenschublade.

Weiterlesen

Die digitale Transformation entwickelt sich für viele KMU zu einem Dauerthema, das ständig neue Anforderungen erzeugt und deutlich macht, wie eng moderne Technologie mit den täglichen Abläufen verknüpft ist. Zahlreiche Betriebe stehen nicht nur vor der Entscheidung, welche Tools nützlich wären, denn oft liegt die Realität darin, dass bestimmte Systeme schlicht unvermeidbar werden.

Weiterlesen

Die Gegenwart des digitalen Entertainments lebt von einem Tempo, das manchen traditionellen Branchen fast schwindelig macht, denn während man früher über Monate an einer Spielmechanik feilte, übernimmt heute ein lernendes System einen erheblichen Teil der Finetuning-Arbeit.

Weiterlesen

„Wir machen das irgendwann mal.“ Ein Satz aus der Gastro, der Betriebe teuer zu stehen kommen kann. Denn während Gastronomen noch überlegen, welche App oder welches Kassensystem das Richtige ist, laufen hinter den Kulissen die Prozesse aus dem Ruder. Der Quick-Check von LUSINI Digital zeigt in 3 Minuten, welche Lösungen wirklich passen.

Weiterlesen

Künstliche Intelligenz und Robotik finden zunehmend Einzug in die Wellness-Angebote der Hotellerie. Wie autonome Roboter in US-Hotels und assistierende Systeme in europäischen Kurzentren das Massage-Geschäft verändern.

Weiterlesen

SoftTec, ein auf Hotel- und Gastronomie-Software spezialisierter Entwickler, hat den Bau ihrer neuen Firmenzentrale an der Südlichen Alpenstraße in Sonthofen begonnen. Das Projekt zeichnet sich durch ein innovatives Konzept aus: Ein integriertes Hotel wird künftig als permanente Live-Showbühne für die firmeneigenen Softwarelösungen dienen.

Weiterlesen

Eine aktuelle Studie des IAB beleuchtet die potenziellen Auswirkungen von Künstlicher Intelligenz auf den deutschen Arbeitsmarkt und untersucht spezifische Branchen. Das Gastgewerbe zeigt die höchste Ablehnung, aber gleichzeitig ein erhebliches, noch ungenutztes Potenzial.

Weiterlesen