A McDonald's HR-chatbotja egy komoly adatvédelmi botrányba keveredett, amikor több millió álláskereső személyes információit tette közzé. Az incidenst követően sokan aggódnak az adataik biztonsága miatt, hiszen a chatbot által elárult adatok között érzéke

A Meki nem csak a világ legnagyobb hamburgergyára, hanem az egyik legnagyobb munkáltatója is, az olajozottan működő gépezetbe azonban olykor-olykor náluk is bekerülhetnek kavicsok.

Valahol mindig lenyűgöz a McDonald's szigorú logisztikája és hatékonysága, amely mögött hatalmas szervezettség és fegyelem rejtőzik. Mégis, időről időre világossá válik, hogy ennél a hatalmas gépezetnél is csupán emberek végzik a munkát.

Méghozzá több millióan, a meglehetősen nagy fluktuáció miatt pedig az éttermi pozíciókba jelentkezők száma ma már olyan nagy, hogy az előválogatást a legtöbb régióban egy chatbotra, név szerint Oliviára bízza a vállalat a McHire (sic!) platform részeként.

Ebben a rendszerben két biztonsági kutató étteremvezetői szintű hozzáférést nyert el az "123456" felhasználónév és jelszó kombináció segítségével. Ezt követően egy API-szintű biztonsági rést kihasználva sikerült hozzáférniük egy...

Fedezd fel az OpenStack Cloud Pro szerver szolgáltatásunkban rejlő hatalmas megtakarítási lehetőségeket! Használj ki most 50%-os kedvezményt virtuális szervereinkre az első három hónapban! Válaszd az igényeidnek megfelelő díjszabási opciót: óránkénti, havi vagy éves. Ne hagyd ki ezt az egyedülálló ajánlatot!

A kutatók a belépést követően értesítették a McDonalds-t és a rendszer üzemeltető alvállalkozót, a Paradox.ai -t, utóbbi gyorsan leszögezte, hogy egy 2019-ben használt tesztadatbázisról van csupán szó, melyet valójában rég le kellett volna törölni, illetve nincs arra utaló jel, hogy a két kiberbiztonsági szakembert leszámítva bárkinek feltűnt volna a banális biztonsági rés.

A Paradox szerint a rendszer ma már nem is engedi, hogy hasonló jelszóval használják a szolgáltatást, ám a már meglévő, korábban létrehozott gyenge jelszavak megváltoztatása a felhasználó felelőssége. A cég szintén kijavította az API-sebezhetőséget, melyen keresztül a szakemberek elérték az adatbázist.

AdatbázisMcDonald'sSebezhetőség (számítógépes biztonság)OpenStackParadoxon

Related posts

Orbán Ráhelnek valahogy nem jutott eszébe, hogy pontosan mikor is zárta le egyetemi tanulmányait.

Orbán Ráhelnek valahogy nem jutott eszébe, hogy pontosan mikor is zárta le egyetemi tanulmányait.

Magyar Péter elmondása szerint körülbelül 20-30 propagandista gyűlt össze az egyik miskolci gyermekotthon előtt, ahol csupán őt engedtek be.

Magyar Péter elmondása szerint körülbelül 20-30 propagandista gyűlt össze az egyik miskolci gyermekotthon előtt, ahol csupán őt engedtek be.

Putyin kész arra, hogy tárgyalásokat folytasson Trumppal az ukrajnai tűzszünet kérdéséről – számolt be a Reuters hírügynökség.

Putyin kész arra, hogy tárgyalásokat folytasson Trumppal az ukrajnai tűzszünet kérdéséről – számolt be a Reuters hírügynökség.

A hír hallatán a szolnoki régész azonnal útnak indult a helyszínre, szívében izgalommal telve, hiszen a táborozó gyerekek által felfedezett tárgyak ígéretes nyomokat sejtettek a múlt titkaiban.

A hír hallatán a szolnoki régész azonnal útnak indult a helyszínre, szívében izgalommal telve, hiszen a táborozó gyerekek által felfedezett tárgyak ígéretes nyomokat sejtettek a múlt titkaiban.

Valami izgalmas van kibontakozóban! Újabb kihívások elé nézhetünk a Jászkunságban, ahol a következő órák nem ígérkeznek könnyűnek.

Valami izgalmas van kibontakozóban! Újabb kihívások elé nézhetünk a Jászkunságban, ahol a következő órák nem ígérkeznek könnyűnek.

Zelenszkij határozottan kijelentette: Ukrajna újjáépítésében kizárólag baráti nemzetek vehetnek részt.

Zelenszkij határozottan kijelentette: Ukrajna újjáépítésében kizárólag baráti nemzetek vehetnek részt.