Incident 1179: La plateforme de recrutement McHire de McDonald's, basée sur l'IA, aurait exposé les données de 64 millions de candidats via une vulnérabilité de connexion par défaut et d'API.
Description: Les chercheurs Ian Carroll et Sam Curry ont signalé que McHire, l'outil de recrutement basé sur l'IA de McDonald's (utilisant le chatbot « Olivia » de Paradox.ai), était apparemment accessible via les identifiants d'administrateur par défaut et une référence d'objet direct non sécurisée dans une API interne. Ces failles auraient permis de consulter les informations personnelles des candidats et leur historique de conversation. McDonald's et Paradox auraient corrigé les problèmes dans la journée suivant leur divulgation ; Paradox a déclaré que seuls cinq enregistrements avaient été consultés.
Editor Notes: The following URL leads to the Reddit thread that ultimately led to the reported discovery: https://www.reddit.com/r/mildlyinfuriating/comments/1lo9s75/mcdonalds_hiring_ai_is_making_me_go_insane/.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par McDonald's , Paradox.ai , McHire et Paradox.ai's Olivia chatbot, a endommagé McDonald's applicants.
Systèmes d'IA présumés impliqués: McHire et Paradox.ai's Olivia chatbot
Statistiques d'incidents
ID
1179
Nombre de rapports
2
Date de l'incident
2025-06-30
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
Une faille de sécurité dans « McHire », la plateforme de recrutement McHire basée sur l'IA de McDonald's, a été découverte, exposant les données sensibles des candidats appartenant à pas moins de 64 millions de demandeurs d'emploi.
Découver…
Loading...
McDonald's fait face à une vive réaction après une faille de sécurité choquante les données sensibles de près de 64 millions de candidats ont été divulguées. La fuite est due à un mot de passe administrateur par défaut : « 123456 ».
McDonal…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents