Sicherheitslücke bei McDonald's: KI-Bot legt Millionen Bewerberdaten offen

| Technologie Technologie

Ein eklatanter Sicherheitsmangel auf der von McDonald's genutzten Bewerbungsplattform "McHire" hat die persönlichen Daten von Millionen Jobsuchender gefährdet. Die vom KI-Softwareunternehmen Paradox.ai entwickelte Plattform wies derart grundlegende Schwachstellen auf, dass Hacker über ein Administrator-Konto mit dem Passwort "123456" auf sensible Informationen zugreifen konnten.

Die Sicherheitsforscher Ian Carroll und Sam Curry deckten auf, wie einfach es war, in das Backend der McHire-Plattform einzudringen. Sie fanden heraus, dass simple webbasierte Lücken es ihnen ermöglichten, auf die Datenbanken zuzugreifen. Diese enthielten sämtliche Chat-Protokolle des Bots "Olivia", der Bewerber filtert und persönliche Daten wie Namen, E-Mail-Adressen und Telefonnummern abfragt. Berichten zufolge sind bis zu 64 Millionen Datensätze betroffen.

Ian Carroll erklärte, die Idee zur Untersuchung sei ihm gekommen, als er die "einzigartig dystopische" Erfahrung der Bewerbung über einen KI-Chatbot nachvollziehen wollte. "Nach 30 Minuten hatten wir vollen Zugriff auf praktisch jede Bewerbung, die jemals bei McDonald's eingereicht wurde, über Jahre hinweg", so Carroll.

Sowohl McDonald's als auch Paradox.ai bestätigten die Ergebnisse. Paradox.ai versicherte, dass nur ein Bruchteil der Datensätze persönliche Informationen enthielt und das betroffene Administrator-Konto außer den Forschern von keiner Drittpartei unbefugt genutzt wurde. Das Unternehmen kündigte ein "Bug Bounty"-Programm an, um zukünftige Sicherheitslücken zu vermeiden. "Wir nehmen diese Angelegenheit nicht auf die leichte Schulter", so Stephanie King, Chief Legal Officer von Paradox.ai.

McDonald's schob die Verantwortung auf den Drittanbieter: "Wir sind enttäuscht über diese inakzeptable Schwachstelle von Paradox.ai. Das Problem wurde noch am selben Tag behoben", hieß es in einer Stellungnahme.

Die Sicherheitsforscher warnen, dass die offengelegten Daten, obwohl nicht hochsensibel, ein massives Phishing-Risiko darstellen könnten. Betrüger könnten sich als McDonald's-Recruiter ausgeben und beispielsweise Bankdaten für die Gehaltsabrechnung anfordern.

 

Zurück

Vielleicht auch interessant

Expedia führt ein neues Fluganalyse-Tool auf dem deutschen Markt ein. Die exklusiv in der App verfügbare Funktion identifiziert Tarife, die mindestens 20 Prozent unter dem Marktdurchschnitt liegen, und filtert diese nach Qualitätskriterien.

Weiterlesen
Anzeige

Sie arbeiten mit Zahlen, Konzepten, Verträgen: Ihre Expertise ist der Kern Ihres Geschäfts, Zeit ein entscheidender Erfolgsfaktor. Mit PayPal erhalten Sie Honorare, Vorschüsse oder Pauschalen schnell und sicher. Ohne Nachfassen.

Weiterlesen

Das Start-up Happyhotel sichert sich 6,5 Millionen Euro in einer neuen Finanzierungsrunde. Mit dem Kapital will das Unternehmen die europäische Expansion vorantreiben und das Revenue Management für Hotels durch einen KI-Agenten weiter automatisieren.

Weiterlesen
Pressemitteilung

Die Münchner Lifestyle-Hotelgruppe Cocoon & Eckelmann Hotels stellt ihr gesamtes Hotelportfolio auf die offene, API-First Property Management Plattform Apaleo um, und setzt damit auf eine einheitliche, zukunftssichere Systembasis für beide Hotelgruppen.

Weiterlesen

Eine aktuelle Bitkom-Studie belegt gravierende Lücken in der Krisenvorsorge der deutschen Wirtschaft. Bei einem Ausfall des Internets könnten viele Unternehmen ihren Betrieb nicht einmal einen vollen Tag aufrechterhalten.

Weiterlesen

OpenAI testet in den USA Werbeplatzierungen innerhalb von ChatGPT und schafft damit einen neuen Marketingkanal für die Reisebranche. Die Integration gesponserter Inhalte in den Dialogprozess könnte die Gästegewinnung und die digitale Sichtbarkeit von Hotels künftig nachhaltig verändern.

Weiterlesen
Pressemitteilung

Auf der INTERGASTRA 2026 präsentiert DIRS21 seine neue Hotel-App DIRS21 Live, die entwickelt wurde, um operative Hotelprozesse zu vereinfachen und Servicequalität messbar zu steigern. Besucherinnen und Besucher können die App vom 7. bis 11. Februar 2026 am DIRS21-Stand in Halle 4, Stand 4C45 erleben.

Weiterlesen

Noch unschlüssig, wohin es in den Ferien gehen soll? Wie Künstliche Intelligenz bei der Planung des nächsten Urlaubs an der Nordseeküste helfen kann - und in welche Falle Reisende nicht tappen dürfen.

Weiterlesen

Der DEHOGA geht digital in die Offensive: Mit der neuen DEHOGA-App erhalten Mitgliedsbetriebe Zugriff auf Expertenwissen und rechtliche Vorlagen. Eine integrierte Künstliche Intelligenz soll die Recherche im Gastgewerbe beschleunigen und die Verbandsarbeit modernisieren. Nicht alle Landesverbände machen mit.

Weiterlesen

Accor macht sein Hotelangebot über ChatGPT durchsuchbar. Nutzer können Preise und Verfügbarkeiten abrufen, die eigentliche Buchung erfolgt jedoch weiterhin ausschließlich über die Plattform des Konzerns.

Weiterlesen