Traduit par IA

Incident 1179: La plateforme de recrutement McHire de McDonald's, basée sur l'IA, aurait exposé les données de 64 millions de candidats via une vulnérabilité de connexion par défaut et d'API.

Traduit par IA
Description:
Traduit par IA
Les chercheurs Ian Carroll et Sam Curry ont signalé que McHire, l'outil de recrutement basé sur l'IA de McDonald's (utilisant le chatbot « Olivia » de Paradox.ai), était apparemment accessible via les identifiants d'administrateur par défaut et une référence d'objet direct non sécurisée dans une API interne. Ces failles auraient permis de consulter les informations personnelles des candidats et leur historique de conversation. McDonald's et Paradox auraient corrigé les problèmes dans la journée suivant leur divulgation ; Paradox a déclaré que seuls cinq enregistrements avaient été consultés.
Editor Notes: The following URL leads to the Reddit thread that ultimately led to the reported discovery: https://www.reddit.com/r/mildlyinfuriating/comments/1lo9s75/mcdonalds_hiring_ai_is_making_me_go_insane/.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Entités

Voir toutes les entités
Présumé : Un système d'IA développé et mis en œuvre par McDonald's , Paradox.ai , McHire et Paradox.ai's Olivia chatbot, a endommagé McDonald's applicants.
Systèmes d'IA présumés impliqués: McHire et Paradox.ai's Olivia chatbot

Statistiques d'incidents

ID
1179
Nombre de rapports
2
Date de l'incident
2025-06-30
Editeurs
Daniel Atherton
Applied Taxonomies
MIT

Classifications de taxonomie MIT

Machine-Classified
Détails de la taxonomie

Risk Subdomain

2.1. Compromise of privacy by obtaining, leaking or correctly inferring sensitive information

Risk Domain

  1. Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Unintentional

Loading...
Le mot de passe « 123456 » de l'outil de recrutement IA de McDonald's a exposé les données de 64 millions de candidats
csoonline.com · 2025
Traduit par IA

Une faille de sécurité dans « McHire », la plateforme de recrutement McHire basée sur l'IA de McDonald's, a été découverte, exposant les données sensibles des candidats appartenant à pas moins de 64 millions de demandeurs d'emploi.

Découver…

Loading...
La violation de données du recruteur IA de McDonald's expose 64 millions de dossiers de candidats à un emploi
gotrust.nl · 2025
Traduit par IA

McDonald's fait face à une vive réaction après une faille de sécurité choquante les données sensibles de près de 64 millions de candidats ont été divulguées. La fuite est due à un mot de passe administrateur par défaut : « 123456 ».

McDonal…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Loading...
Bug in Facebook’s Anti-Spam Filter Allegedly Blocked Legitimate Posts about COVID-19

Bug in Facebook’s Anti-Spam Filter Allegedly Blocked Legitimate Posts about COVID-19

· 1 rapport
Loading...
Images of Black People Labeled as Gorillas

Images of Black People Labeled as Gorillas

· 23 rapports
Loading...
YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

· 6 rapports
Incident précédentProchain incident