Sicherheitslücke bei McDonald's: KI-Bot legt Millionen Bewerberdaten offen

| Technologie Technologie

Ein eklatanter Sicherheitsmangel auf der von McDonald's genutzten Bewerbungsplattform "McHire" hat die persönlichen Daten von Millionen Jobsuchender gefährdet. Die vom KI-Softwareunternehmen Paradox.ai entwickelte Plattform wies derart grundlegende Schwachstellen auf, dass Hacker über ein Administrator-Konto mit dem Passwort "123456" auf sensible Informationen zugreifen konnten.

Die Sicherheitsforscher Ian Carroll und Sam Curry deckten auf, wie einfach es war, in das Backend der McHire-Plattform einzudringen. Sie fanden heraus, dass simple webbasierte Lücken es ihnen ermöglichten, auf die Datenbanken zuzugreifen. Diese enthielten sämtliche Chat-Protokolle des Bots "Olivia", der Bewerber filtert und persönliche Daten wie Namen, E-Mail-Adressen und Telefonnummern abfragt. Berichten zufolge sind bis zu 64 Millionen Datensätze betroffen.

Ian Carroll erklärte, die Idee zur Untersuchung sei ihm gekommen, als er die "einzigartig dystopische" Erfahrung der Bewerbung über einen KI-Chatbot nachvollziehen wollte. "Nach 30 Minuten hatten wir vollen Zugriff auf praktisch jede Bewerbung, die jemals bei McDonald's eingereicht wurde, über Jahre hinweg", so Carroll.

Sowohl McDonald's als auch Paradox.ai bestätigten die Ergebnisse. Paradox.ai versicherte, dass nur ein Bruchteil der Datensätze persönliche Informationen enthielt und das betroffene Administrator-Konto außer den Forschern von keiner Drittpartei unbefugt genutzt wurde. Das Unternehmen kündigte ein "Bug Bounty"-Programm an, um zukünftige Sicherheitslücken zu vermeiden. "Wir nehmen diese Angelegenheit nicht auf die leichte Schulter", so Stephanie King, Chief Legal Officer von Paradox.ai.

McDonald's schob die Verantwortung auf den Drittanbieter: "Wir sind enttäuscht über diese inakzeptable Schwachstelle von Paradox.ai. Das Problem wurde noch am selben Tag behoben", hieß es in einer Stellungnahme.

Die Sicherheitsforscher warnen, dass die offengelegten Daten, obwohl nicht hochsensibel, ein massives Phishing-Risiko darstellen könnten. Betrüger könnten sich als McDonald's-Recruiter ausgeben und beispielsweise Bankdaten für die Gehaltsabrechnung anfordern.

 

Zurück

Vielleicht auch interessant

Die REWE Region West hat in Zusammenarbeit mit der Circus Group ein neues Konzept zur vollautonomen Speisenversorgung im Lebensmitteleinzelhandel gestartet. Mit der Einführung soll eine Verbindung von Handel, Gastronomie und Technologie entstehen.

Weiterlesen

Booking Holdings verzeichnet nach eigenen Angaben erste positive Ergebnisse durch den Einsatz von generativer Künstlicher Intelligenz. Dazu zählen eine schnellere Suche, bessere Conversion-Raten, niedrigere Stornierungsraten und eine höhere Kundenzufriedenheit.

Weiterlesen

Die Hotellerie erkennt zwar die strategische Bedeutung von Künstlicher Intelligenz (KI) für den zukünftigen Geschäftserfolg, doch die Umsetzung bleibt überwiegend experimentell. Laut einer aktuellen Studie der Schweizer HES-SO Valais-Wallis stecken viele Betriebe in einer sogenannten „Experimentierfalle“ fest.

Weiterlesen

Die fehlende Vernetzung von IT-Systemen in Hotels und Gastronomiebetrieben in Deutschland, Österreich und der Schweiz führt zu einem enormen Zeitverlust und unnötigem Mehraufwand. Im Durchschnitt gehen dem Gastgewerbe in der DACH-Region jährlich 51 Arbeitstage pro Teammitglied verloren. Dies ist das Ergebnis einer aktuellen Umfrage.

Weiterlesen

Welche Chancen und Hürden bringt Künstliche Intelligenz für Gastgeber und Gäste? Fachleute diskutieren, wie viel Technik im Tourismusalltag sinnvoll ist – und wo der Mensch unersetzlich bleibt.

Weiterlesen

Die globale Restaurant-Technologie-Plattform OpenTable führt ein neues, mehrstufiges Kundenprogramm namens OpenTable-Stammgäste ein, das Restaurantbetrieben helfen soll, loyale Gäste zu generieren und die Auslastung zu optimieren.

Weiterlesen

Digitale Spielmechaniken gewinnen im Gastgewerbe zunehmend an Bedeutung. Ob Gastronomiebetrieb, Hotel oder Freizeitpark, der Wettbewerb um Aufmerksamkeit und Wiederkehr der Gäste wird intensiver.

Weiterlesen

Ein neues Whitepaper verspricht Hoteliers konkrete Hilfestellung bei der Optimierung ihrer Online-Präsenz. Es liefert wichtige Benchmarks und Checklisten, um Sichtbarkeit und Buchungsraten zu steigern.

Weiterlesen
Pressemitteilung

Angesichts steigender Ausgaben für Lebensmittel, Energie und Personal steht die Gastronomie unter wirtschaftlichem Druck – eine Entwicklung, die viele Betriebe zur Optimierung ihrer internen Prozesse zwingt. Unterschätztes Problem: Durch ungenaue Arbeitszeiterfassung können sich bei 20 Mitarbeitenden Mehrkosten auf über 15.000 Euro jährlich summieren. Wie können Gastronomen diese Beträge einsparen?

Weiterlesen

Das amerikanische Technologieunternehmen Square hat ein umfangreiches Produkt-Update vorgestellt. Die Neuerungen umfassen unter anderem die Einführung einer automatisierten Sprachbestellungsfunktion für Telefonanrufe, die direkt in das Kassensystem einfließen.

Weiterlesen