Sicherheitslücke bei McDonald's: KI-Bot legt Millionen Bewerberdaten offen

| Technologie Technologie

Ein eklatanter Sicherheitsmangel auf der von McDonald's genutzten Bewerbungsplattform "McHire" hat die persönlichen Daten von Millionen Jobsuchender gefährdet. Die vom KI-Softwareunternehmen Paradox.ai entwickelte Plattform wies derart grundlegende Schwachstellen auf, dass Hacker über ein Administrator-Konto mit dem Passwort "123456" auf sensible Informationen zugreifen konnten.

Die Sicherheitsforscher Ian Carroll und Sam Curry deckten auf, wie einfach es war, in das Backend der McHire-Plattform einzudringen. Sie fanden heraus, dass simple webbasierte Lücken es ihnen ermöglichten, auf die Datenbanken zuzugreifen. Diese enthielten sämtliche Chat-Protokolle des Bots "Olivia", der Bewerber filtert und persönliche Daten wie Namen, E-Mail-Adressen und Telefonnummern abfragt. Berichten zufolge sind bis zu 64 Millionen Datensätze betroffen.

Ian Carroll erklärte, die Idee zur Untersuchung sei ihm gekommen, als er die "einzigartig dystopische" Erfahrung der Bewerbung über einen KI-Chatbot nachvollziehen wollte. "Nach 30 Minuten hatten wir vollen Zugriff auf praktisch jede Bewerbung, die jemals bei McDonald's eingereicht wurde, über Jahre hinweg", so Carroll.

Sowohl McDonald's als auch Paradox.ai bestätigten die Ergebnisse. Paradox.ai versicherte, dass nur ein Bruchteil der Datensätze persönliche Informationen enthielt und das betroffene Administrator-Konto außer den Forschern von keiner Drittpartei unbefugt genutzt wurde. Das Unternehmen kündigte ein "Bug Bounty"-Programm an, um zukünftige Sicherheitslücken zu vermeiden. "Wir nehmen diese Angelegenheit nicht auf die leichte Schulter", so Stephanie King, Chief Legal Officer von Paradox.ai.

McDonald's schob die Verantwortung auf den Drittanbieter: "Wir sind enttäuscht über diese inakzeptable Schwachstelle von Paradox.ai. Das Problem wurde noch am selben Tag behoben", hieß es in einer Stellungnahme.

Die Sicherheitsforscher warnen, dass die offengelegten Daten, obwohl nicht hochsensibel, ein massives Phishing-Risiko darstellen könnten. Betrüger könnten sich als McDonald's-Recruiter ausgeben und beispielsweise Bankdaten für die Gehaltsabrechnung anfordern.

 

Zurück

Vielleicht auch interessant

Anzeige

Sie arbeiten mit Zahlen, Konzepten, Verträgen: Ihre Expertise ist der Kern Ihres Geschäfts, Zeit ein entscheidender Erfolgsfaktor. Mit PayPal erhalten Sie Honorare, Vorschüsse oder Pauschalen schnell und sicher. Ohne Nachfassen.

Weiterlesen

KI leicht gemacht für Hotels und Restaurants: Viele Gastgeber sehen KI noch skeptisch – zu komplex, zu technisch. Ein neues Online-Praxis-Webinar von Tageskarte zeigt, wie Künstliche Intelligenz ohne Fachchinesisch den Arbeitsalltag erleichtert. Direkt umsetzbare Tools und praxisnahe Beispiele machen KI greifbar und leicht nutzbar.

Weiterlesen
Pressemitteilung

Revenue Management ist heute kein Randthema mehr. In einem Marktumfeld mit kurzfristigen Buchungsfenstern, hoher Preistransparenz und dynamischer Nachfrage wirken sich Preisentscheidungen oft innerhalb weniger Stunden direkt auf den Umsatz aus.

Weiterlesen
Pressemitteilung

Tagungshotel erreicht wegweisende Reaktionsgeschwindigkeit durch Angebotsautomatisierung und sichert sich so den „First Responder“-Vorsprung im umkämpften MICE-Markt

Weiterlesen
Pressemitteilung

Dirs21 erweitert sein Portfolio auf der ITB Berlin um zwei neue Module. Mit Dirs21 Mice und Dirs21 Plus werden Tagungsräume und Zusatzleistungen direkt online buchbar, um den digitalen Direktvertrieb in der Hotellerie über die Zimmerbelegung hinaus zu automatisieren.

Weiterlesen

Google reagiert auf den Druck der EU-Wettbewerbshüter und plant eine Umgestaltung der Suchergebnisse. Insbesondere für die Hotellerie und Gastronomie könnte dies eine veränderte Sichtbarkeit bedeuten, da Konkurrenzportale künftig prominenter platziert werden sollen.

Weiterlesen
Pressemitteilung

Wenn im März die Paralympischen Winterspiele Milano Cortina 2026 beginnen, richten sich die Blicke im Para Ski Alpin auch auf zwei deutsche Athletinnen, die seit Jahren zu den konstantesten Leistungsträgerinnen ihrer Sportart gehören: Andrea Rothfuss und Anna Maria Rieder. Beide werden von der SALTO FOUNDATION unterstützt.

Weiterlesen
Pressemitteilung

Apaleo und die Hospitality Gruppe THE FLAG geben erste Einblicke in die Einsetzbarkeit ihres KI-Trace Agenten. Dieser liest Gästewünsche wie Babybetten, Zustellbetten, Geburtstagsüberraschungen oder andere Sonderwünsche direkt aus Reservierungskommentaren und wandelt sie automatisch in konkrete Aufgaben für die Hotelteams um.

Weiterlesen

Steigender Reisebetrug und neue regulatorische Vorgaben fordern die Hotellerie heraus. Warum digitale Integrität und die Sicherheit von Buchungskanälen bis 2026 zu entscheidenden Wettbewerbsvorteilen für Hotelbetreiber werden und welche technischen Standards jetzt verpflichtend sind.

Weiterlesen

Expedia führt ein neues Fluganalyse-Tool auf dem deutschen Markt ein. Die exklusiv in der App verfügbare Funktion identifiziert Tarife, die mindestens 20 Prozent unter dem Marktdurchschnitt liegen, und filtert diese nach Qualitätskriterien.

Weiterlesen