Eine schwerwiegende Sicherheitslücke im Recruiting-System von McDonald’s hat die persönlichen Daten von über 64 Millionen Bewerbern gefährdet. Die Cybersecurity-Experten Sam Curry und Ian Carroll entdeckten die kritische Schwachstelle im AI-gestützten Chatbot „Olivia“, der von der Firma Paradox.ai entwickelt und für die Automatisierung des Bewerbungsprozesses eingesetzt wird.
Entdeckung der Schwachstelle durch Sicherheitsexperten
Die Untersuchung begann, nachdem die Forscher auf Reddit zahlreiche Nutzerbeschwerden über ungewöhnliche Antworten des Chatbots Olivia bemerkt hatten. Ursprünglich planten die Experten, das System auf Resistenz gegen Prompt-Injection-Angriffe zu testen, stießen jedoch auf weitaus gravierendere Sicherheitsmängel.
Bei ihren Tests versuchten die Forscher, sich als McDonald’s-Franchisenehmer zu registrieren, um Zugang zum Backend-System zu erhalten. Auf der Website McHire.com entdeckten sie einen Login-Link für Paradox.ai-Mitarbeiter, der sich als Schlüssel zur Aufdeckung der massiven Sicherheitslücke erwies.
Erschreckende Schwächen in der Authentifizierung
Der schockierendste Aspekt der entdeckten Vulnerability war die extrem schwache Authentifizierungsmethode. Carroll berichtete, dass für den Erhalt administrativer Zugriffsrechte lediglich die Standard-Anmeldedaten „123456/123456“ auf der Login-Seite erforderlich waren – ohne jegliche Multi-Faktor-Authentifizierung.
Nach dem erfolgreichen Zugriff auf ein McDonald’s-Testrestaurant stellten die Forscher fest, dass alle Mitarbeiter im System Paradox.ai-Entwickler aus Vietnam waren. Dies deutete darauf hin, dass die Testumgebung nicht ordnungsgemäß von der Produktionsumgebung isoliert war.
Umfang der potenziellen Datenkompromittierung
Eine zweite kritische Schwachstelle wurde im System zur Verwaltung von Bewerbungen identifiziert. Die Experten entdeckten, dass eine einfache Änderung der Bewerbungs-ID in der URL Zugriff auf persönliche Daten beliebiger Bewerber ermöglichte, darunter:
• Vollständige Namen der Kandidaten
• E-Mail-Adressen
• Telefonnummern
• Lebensläufe und weitere Kontaktinformationen
Aus ethischen Gründen beschränkten sich die Forscher darauf, nur wenige Datensätze zu überprüfen, bestätigten jedoch, dass die Schwachstelle Zugang zu echten Daten realer Personen gewährte.
Risikobewertung und potenzielle Auswirkungen
Obwohl die Datenleckage nicht die sensitivsten Informationen umfasste, waren die Risiken für Bewerber erheblich. Curry betonte, dass die kompromittierten Daten ideale Voraussetzungen für Phishing-Angriffe und Payroll-Betrug schufen.
Besonders gefährlich war die Möglichkeit gezielter Angriffe auf Personen, die aktiv nach Arbeit suchten oder auf Rückmeldungen von Arbeitgebern warteten. Solche Kandidaten neigen dazu, Nachrichten zu vertrauen, die angeblich von McDonald’s oder im Zusammenhang mit Stellenausschreibungen stammen.
Unternehmensreaktion und Schadensbegrenzung
Paradox.ai erklärte in einer offiziellen Stellungnahme, dass der kompromittierte Testaccount seit 2019 nicht mehr verwendet wurde und hätte deaktiviert werden sollen. Die Vertreter bestätigten, dass außer den Forschern niemand die Schwachstelle ausgenutzt hatte und nur auf sieben Datensätze zugegriffen wurde.
McDonald’s übertrug die vollständige Verantwortung für den Vorfall auf Paradox.ai und äußerte Enttäuschung über die „inakzeptable Schwachstelle im System des Drittanbieters“. Das Unternehmen erklärte, das Problem sofort behoben zu haben und künftig strengere Datenschutzstandards von Lieferanten zu fordern.
Dieser Vorfall verdeutlicht die kritische Bedeutung umfassender Sicherheitstests für AI-Systeme und die Notwendigkeit strenger Zugangskontrollen für personenbezogene Daten. Paradox.ai kündigte die Einführung eines Bug-Bounty-Programms zur zukünftigen Schwachstellenidentifizierung an – ein wichtiger Schritt zur Verbesserung der Cybersecurity-Standards in der Recruiting-Branche.
