شهدت ماكدونالدز حادثة أمنية كبيرة في يونيو والتي أدت إلى تعرض البيانات التي تنتمي إلى ملايين المتقدمين على ما يبدو.
في وقت سابق من هذا الشهر ، قام باحثو الأمن إيان كارول وسام كاري بالتفصيل كيف وجدوا عيوبًا رئيسية في منصة توظيف ماكدونالدز ، MCHIRE. يتميز المنصة بمجموعة من AI chatbot المسمى Olivia ، التي أنشأتها الشركة Paradox.ai.
بعد بضع ساعات من اختبار chatbot ، وجد كارول وكاري أن بيانات الاعتماد الافتراضية – “123456” في كل من حقول اسم المستخدم وكلمة المرور – مكنتهم من الوصول إلى واجهة الإدارة لأصحاب المطاعم. هذا ، بالاقتران مع مرجع الكائن المباشر غير الآمن (IDOR) على واجهة برمجة تطبيقات داخلية ، “سمح لنا وأي شخص آخر بحساب MCHIRE والوصول إلى أي صندوق الوارد لاسترداد البيانات الشخصية لأكثر من 64 مليون متقدم” ، ” قراءة مدونةهم.
ومع ذلك ، اتصل متحدث باسم Paradox.ai بالقيام بأن الشركة تتجاوز رقم “المتقدمين البالغ عددهم 64 مليون”. وقال المتحدث الرسمي إنه تم الوصول إلى 64 مليون سجل دردشة ، وأن “سجل الدردشة قد يكون بسيطًا مثل المستخدم الذي ينقر على زر على chatbot ، دون إدخال أي معلومات شخصية.”اقرأ المقال الكامل عن Dark Reading
