|
当劳绝大多数特许经营商都在使用的AI招聘平台McHire存在安全漏洞,导致超过6400万求职者的个人信息遭暴露。 据安全研究人员Ian Carroll的报告,麦当劳的招聘平台McHire使用了Paradox.ai开发的名为Olivia的AI聊天机器人,来收集求职者的个人信息,包括姓名、电话号码、电子邮件地址、物理地址等。吃瓜网 在成功登录后,攻击者只需修改网址中的数字参数(本案中为应聘者的ID编号),任何McHire账户持有者都能查看其他申请人的聊天交互机密信息。 研究人员指出,系统中保存的招聘记录可能多达6400万份,甚至能获取用于冒充申请人登录的身份验证令牌,查看原始聊天记录。
| 
發表於 2025-7-11 20:15:00