Пароль «123456» дозволив хакерам отримати доступ до особистих даних мільйонів людей, які подавали заявки на роботу в McDonald’s, повідомили Wired і TechCrunch.

Проблему виявили дослідники з кібербезпеки, які перевіряли сайт McHire – це платформа для найму працівників, яку McDonald’s використовує через ШІ-чатбота Олівію. Сайт розробила компанія Paradox.ai.

Хакери могли легко увійти в систему, використавши банальні логін і пароль – «admin» і «123456». Через це відкривався доступ до бази даних з особистою інформацією 64 мільйонів кандидатів. Йдеться про імена, електронну пошту, домашні адреси й номери телефонів.

Також вразливим був внутрішній API, який дозволяв бачити попередні діалоги кандидатів з чатботом. У Paradox.ai заявили, що закрили вразливість «протягом кількох годин» після повідомлення дослідників. Компанія запевнила, що жодні дані не потрапили у відкритий доступ.

   

В Україні працює шахрайська схема, у межах якої зловмисники можуть перевипустити sim-карти без відома власника, повідомляє управління протидії кіберзлочинам у Києві. Отримавши контроль над номером користувача, зловмисники можуть отримати доступ до банківських рахунків, оформити кредити на імʼя власника карти, а також зламати електронні облікові записи та використати їх для своїх цілей.

Обкладинка: Unsplash, Erik Mclean