El password '123456' de un chatbot de inteligencia artificial puso en riesgo la exposición de datos personales de millones de solicitantes de empleo en McDonald's.

Créditos de la imagen: Stefano Guidi / Getty Images

Investigadores de seguridad descubrieron que podían acceder a la información personal de 64 millones de personas que habían solicitado un trabajo en McDonald’s, en gran medida al iniciar sesión en el chatbot de contratación de AI de la empresa con el nombre de usuario y la contraseña “123456.”

Ian Carroll y Sam Curry escribieron en un post de blog que “durante una revisión de seguridad superficial de unas pocas horas,” encontraron el problema de la contraseña y otra vulnerabilidad de seguridad sencilla en una API interna, que permitió el acceso a las conversaciones pasadas de los solicitantes con el chatbot, llamado McHire, proporcionado a McDonald’s por Paradox.ai.

La información personal vista por los investigadores incluía los nombres, direcciones de correo electrónico, direcciones de casa y números de teléfono de los solicitantes.

Paradox.ai escribió en un post de blog que resolvió los problemas “dentro de unas pocas horas” después del informe de los investigadores, y que “en ningún momento se filtró la información de los candidatos en línea o se hizo pública.”

Los hallazgos de los investigadores fueron reportados primero por Wired.