2025-07-10 23:02:04
麦当劳通过AI聊天机器人筛选应聘者。Carroll称,不到半小时内就“几乎能访问”麦当劳多年来的所有应聘记录。起初,Carroll和Curry正在与Paradox.ai设计并部署在McHire.com上的、名为“Olivia”的AI招聘专员互动。他们在页面上发现了一个Paradox.ai员工使用的内部登录链接。仅尝试了两次,两人就猜中用户名和密码(“123456”),成功取得了招聘后台的管理员权限。随后,他们又发现一个链接,能直接查看自己刚才提供给“Olivia”的数据。进一步测试后,他们意识到,只需修改应聘者的ID编号,就能看到其他求职者的姓名、邮箱和电话号码。两人表示,系统中保存的招聘记录可能多达6400万份。Paradox.ai事后发布博客承认安全漏洞,并强调漏洞未被研究人员以外的任何人发现;两人也仅访问了用于验证漏洞存在性的少量数据。Paradox.ai表示,考虑推出“漏洞赏金计划”,以强化自身的安全测试机制。Paradox.ai首席法务官StephanieKing表示:“我们不认为这是小事,尽管问题已迅速得到解决,我们仍会负起全部责任。”亚汇网从报道中获悉,麦当劳在书面声明中指出,事件完全由Paradox.ai引发,且漏洞当天即被修复。“我们对第三方服务商Paradox.ai出现如此严重的安全漏洞感到遗憾。在得知问题后,我们立即要求其整改,当天便完成修复。我们对网络安全高度重视,今后也将持续督促合作方遵守我们的数据保护标准。”广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
