Фахівці з кібербезпеки Сем Каррі та Іан Керролл виявили серйозну брешу в системі рекрутингу McDonald’s, яка потенційно могла призвести до компрометації особистих даних понад 64 мільйонів здобувачів роботи. Уразливість торкнулася AI-чатбота Olivia, розробленого компанією Paradox.ai для автоматизації процесів підбору персоналу.
Початок розслідування: від скарг користувачів до масштабної загрози
Дослідження розпочалося з аналізу численних скарг користувачів Reddit на неадекватну поведінку чатбота Olivia. Спочатку експерти планували перевірити систему на стійкість до prompt-ін’єкцій, однак натрапили на набагато серйознішу проблему. Під час тестування дослідники спробували зареєструватися як франчайзі McDonald’s для отримання доступу до бекенд-системи через сайт McHire.com.
Ключовим моментом стало виявлення посилання для входу співробітників Paradox.ai, яке відкрило доступ до внутрішніх систем компанії. Це рішення дослідників продемонструвало важливість комплексного підходу до тестування безпеки.
Катастрофічні недоліки автентифікації
Найбільш шокуючим аспектом виявленої уразливості стала критично слабка система автентифікації. За словами Керролла, для отримання адміністративного доступу достатньо було використати стандартні облікові дані “123456/123456” на сторінці входу без будь-якої багатофакторної автентифікації.
Отримавши доступ до тестового ресторану McDonald’s, дослідники з’ясували, що всі співробітники в системі є розробниками Paradox.ai з В’єтнаму. Це свідчило про те, що тестове середовище не було належним чином ізольоване від продуктивної системи – серйозне порушення принципів безпеки розробки.
Масштаби потенційного витоку персональних даних
Друга критична уразливість була виявлена в системі управління заявками на працевлаштування. Експерти встановили, що просте змінення ID заявки в URL дозволяло отримати доступ до особистих даних будь-якого кандидата, включаючи:
• Повні імена та прізвища кандидатів
• Електронні адреси
• Номери телефонів
• Резюме та додаткову контактну інформацію
Дослідники з етичних міркувань обмежилися перевіркою лише кількох записів, проте підтвердили, що уразливість надавала доступ до реальних даних справжніх людей.
Потенційні ризики та наслідки для користувачів
Хоча витік не включав найбільш конфіденційну інформацію, ризики для здобувачів роботи були значними. Каррі підкреслив, що скомпрометовані дані створювали ідеальні умови для фішингових атак та шахрайства, пов’язаного з виплатою заробітної плати.
Особливу небезпеку становила можливість таргетованих атак на людей, які активно шукають роботу або очікують відповіді від роботодавця. Такі кандидати більш схильні довіряти повідомленням, нібито від McDonald’s або пов’язаним з працевлаштуванням.
Реакція компаній та вжиті заходи
Компанія Paradox.ai в офіційній заяві повідомила, що скомпрометований тестовий акаунт не використовувався з 2019 року і мав бути деактивований. Представники підтвердили, що ніхто, крім дослідників, не використовував дану уразливість, а доступ було отримано лише до семи записів.
McDonald’s переклала всю відповідальність за інцидент на Paradox.ai, висловивши розчарування “неприпустимою уразливістю в системі стороннього провайдера”. Компанія заявила про негайне усунення проблеми та намір продовжувати вимагати від постачальників дотримання стандартів захисту даних.
Цей інцидент наочно демонструє критичну важливість ретельного тестування безпеки AI-систем та необхідність суворого контролю доступу до персональних даних. Компанія Paradox.ai оголосила про запуск програми bug bounty для виявлення уразливостей у майбутньому, що є правильним кроком у напрямку підвищення рівня кібербезпеки та захисту даних користувачів.
