Sicherheitslücke bei McDonald's: KI-Bot legt Millionen Bewerberdaten offen

| Technologie Technologie

Ein eklatanter Sicherheitsmangel auf der von McDonald's genutzten Bewerbungsplattform "McHire" hat die persönlichen Daten von Millionen Jobsuchender gefährdet. Die vom KI-Softwareunternehmen Paradox.ai entwickelte Plattform wies derart grundlegende Schwachstellen auf, dass Hacker über ein Administrator-Konto mit dem Passwort "123456" auf sensible Informationen zugreifen konnten.

Die Sicherheitsforscher Ian Carroll und Sam Curry deckten auf, wie einfach es war, in das Backend der McHire-Plattform einzudringen. Sie fanden heraus, dass simple webbasierte Lücken es ihnen ermöglichten, auf die Datenbanken zuzugreifen. Diese enthielten sämtliche Chat-Protokolle des Bots "Olivia", der Bewerber filtert und persönliche Daten wie Namen, E-Mail-Adressen und Telefonnummern abfragt. Berichten zufolge sind bis zu 64 Millionen Datensätze betroffen.

Ian Carroll erklärte, die Idee zur Untersuchung sei ihm gekommen, als er die "einzigartig dystopische" Erfahrung der Bewerbung über einen KI-Chatbot nachvollziehen wollte. "Nach 30 Minuten hatten wir vollen Zugriff auf praktisch jede Bewerbung, die jemals bei McDonald's eingereicht wurde, über Jahre hinweg", so Carroll.

Sowohl McDonald's als auch Paradox.ai bestätigten die Ergebnisse. Paradox.ai versicherte, dass nur ein Bruchteil der Datensätze persönliche Informationen enthielt und das betroffene Administrator-Konto außer den Forschern von keiner Drittpartei unbefugt genutzt wurde. Das Unternehmen kündigte ein "Bug Bounty"-Programm an, um zukünftige Sicherheitslücken zu vermeiden. "Wir nehmen diese Angelegenheit nicht auf die leichte Schulter", so Stephanie King, Chief Legal Officer von Paradox.ai.

McDonald's schob die Verantwortung auf den Drittanbieter: "Wir sind enttäuscht über diese inakzeptable Schwachstelle von Paradox.ai. Das Problem wurde noch am selben Tag behoben", hieß es in einer Stellungnahme.

Die Sicherheitsforscher warnen, dass die offengelegten Daten, obwohl nicht hochsensibel, ein massives Phishing-Risiko darstellen könnten. Betrüger könnten sich als McDonald's-Recruiter ausgeben und beispielsweise Bankdaten für die Gehaltsabrechnung anfordern.

 

Zurück

Vielleicht auch interessant

AnzeigePressemitteilung

Mit Hilfe einer modularen Plattform, KI-Unterstützung und digitalisiertem Onboarding will das Unternehmen die Zukunft des Revenue- und Distributionsmanagements in der Hotellerie aktiv mitgestalten.

Weiterlesen

Mit dem neuen KI-Modus in der Google-Suche startet der US-Konzern eine grundlegende Umgestaltung der Internetrecherche – und verändert zugleich, wie Nutzer Informationen finden, bewerten und zukünftig vielleicht auch buchen. Die Google-Suche wird von einem zu einem dialogorientierten System, das klassische Linklisten zunehmend ersetzt.

 

Weiterlesen

In Deutschland ist Bargeld in der Gastronomie nach wie vor ein fester Bestandteil. Das gilt besonders für kleine Beträge und an Theken. Gleichzeitig erwarten vor allem jüngere Gäste moderne, digitale Bezahloptionen. Eine repräsentative Studie des Digitalverbands Bitkom zeigte, dass es 76 % der Deutschen stört, wenn sie nicht mit Karte oder Smartphone zahlen können.

Weiterlesen

Künstliche Intelligenz erreicht mit der Manipulation von Reiseerlebnissen eine neue Stufe der Täuschung. Ein aktueller Fall in Malaysia zeigt, wie gefälschte Videos Touristinnen und Touristen dazu verleiten, Ziele anzusteuern, die gar nicht existieren.

Weiterlesen
Anzeige

Mit einem modernen Kassensystem für die Gastronomie behalten Betreiber ihre Umsätze im Blick. Sie steuern Reservierungen, Online-Bestellungen, Personal und Kundenbindung aus einer Hand. Moderne Kassensysteme bieten Cloud-Integration, mobile Bestellaufnahme und automatische Buchhaltung. So haben Gastgeber mehr Zeit, um sich auf ihre Gäste zu konzentrieren.

Weiterlesen
Anzeige

Ein gutes Tischreservierungssystem kann der Schlüssel zum Erfolg sein. Viele Gastronomen setzen hierfür auf den persönlichen Kontakt über das Telefon, um sicherzustellen, dass jeder Gästewunsch berücksichtigt wird. Dies bindet jedoch erhebliche Ressourcen, die besser für mehr Zeit beim persönlichen Service vor Ort eingesetzt werden könnten.

Weiterlesen

Eine Branchenstudie der h2c GmbH beleuchtet den aktuellen Stand der Künstlichen Intelligenz (KI) und Automatisierung in der Hotellerie. Die Ergebnisse zeigen eine weite Verbreitung von KI, weisen jedoch gleichzeitig auf signifikante Defizite bei Strategie, Budget und Know-how hin.

Weiterlesen

​​​​​​​Mews, Anbieter eines Betriebssystems für Hotels, hat die Übernahme von Flexkeeping, einer Plattform für Hotelbetrieb und automatisiertes Housekeeping, bekannt gegeben. Durch diesen Schritt erweitert Mews das eigene Portfolio um spezialisierte Tools für Housekeeping und die Teamzusammenarbeit im Hotelbetrieb.

Weiterlesen

TikTok erweitert sein Werbeangebot und präsentiert „Travel Ads“. Die neue Funktion soll Hotels, Fluggesellschaften und Destinationen dabei helfen, potenzielle Kunden sowohl in der Inspirationsphase als auch direkt vor der Buchung zu erreichen.

Weiterlesen
Pressemitteilung

DIRS21, einer der führenden Anbieter für digitale Vertriebs- und Buchungslösungen in der Hotellerie, gibt die Anbindung von Shiji Daylight PMS als neuen Schnittstellenpartner bekannt. Mit dieser Integration profitieren Hotels im D-A-CH-Raum künftig von einer noch engeren Vernetzung zweier starker Systeme, die bereits heute jeweils für sich eine erstklassige Lösung darstellen.

Weiterlesen