Traducido por IA

Incidente 1179: La plataforma de reclutamiento con inteligencia artificial McHire de McDonald's expuso datos de 64 millones de solicitantes a través de un inicio de sesión predeterminado y una vulnerabilidad de API.

Traducido por IA
Descripción:
Traducido por IA
Los investigadores Ian Carroll y Sam Curry informaron que, supuestamente, se podía acceder a McHire, la herramienta de contratación impulsada por IA de McDonald's (que utiliza el chatbot "Olivia" de Paradox.ai), mediante credenciales de administrador predeterminadas y una referencia directa a objetos insegura en una API interna. Las fallas supuestamente permitían ver la información personal identificable y el historial de chat de los solicitantes. McDonald's y Paradox supuestamente solucionaron los problemas un día después de la divulgación; Paradox afirmó que solo se accedió a cinco registros.
Editor Notes: The following URL leads to the Reddit thread that ultimately led to the reported discovery: https://www.reddit.com/r/mildlyinfuriating/comments/1lo9s75/mcdonalds_hiring_ai_is_making_me_go_insane/.

Herramientas

Nuevo InformeNuevo InformeNueva RespuestaNueva RespuestaDescubrirDescubrirVer HistorialVer Historial

Entidades

Ver todas las entidades
Presunto: un sistema de IA desarrollado e implementado por McDonald's , Paradox.ai , McHire y Paradox.ai's Olivia chatbot, perjudicó a McDonald's applicants.
Sistemas de IA presuntamente implicados: McHire y Paradox.ai's Olivia chatbot

Estadísticas de incidentes

ID
1179
Cantidad de informes
2
Fecha del Incidente
2025-06-30
Editores
Daniel Atherton
Applied Taxonomies
MIT

Clasificaciones de la Taxonomía MIT

Machine-Classified
Detalles de la Taxonomía

Risk Subdomain

2.1. Compromise of privacy by obtaining, leaking or correctly inferring sensitive information

Risk Domain

  1. Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Unintentional

Loading...
La contraseña «123456» de la herramienta de contratación de inteligencia artificial de McDonald’s expuso los datos de 64 millones de solicitantes.
csoonline.com · 2025
Traducido por IA

Se detectó un fallo de seguridad en "McHire", la plataforma de contratación basada en IA de McDonald's, que expuso datos confidenciales de hasta 64 millones de solicitantes de empleo.

Descubierto a finales de junio de 2025 por los investiga…

Loading...
La filtración de datos del reclutador de inteligencia artificial de McDonald's expone los registros de 64 millones de solicitantes de empleo.
gotrust.nl · 2025
Traducido por IA

McDonald's enfrenta fuertes críticas tras una impactante falla de seguridad que expuso datos confidenciales de casi 64 millones de solicitantes de empleo. La filtración se produjo debido a una contraseña de administrador predeterminada: "12…

Variantes

Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Loading...
Bug in Facebook’s Anti-Spam Filter Allegedly Blocked Legitimate Posts about COVID-19

Bug in Facebook’s Anti-Spam Filter Allegedly Blocked Legitimate Posts about COVID-19

· 1 informe
Loading...
Images of Black People Labeled as Gorillas

Images of Black People Labeled as Gorillas

· 23 informes
Loading...
YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

· 6 informes
Incidente AnteriorSiguiente Incidente