Утечка данных в McDonald’s: 64 млн анкет доступны из-за пароля «123456»
Исследователи кибербезопасности обнаружили критическую уязвимость в системе подбора персонала McDonald’s. Через слабый пароль они получили доступ к 64 миллионам анкет соискателей, включая:
— имена, телефоны, email-адреса;
— полные переписки с ИИ-ботом Olivia;
— возможность просматривать чужие данные, меняя ID в ссылке.
Как это произошло?
Уязвимость обнаружили исследователи кибербезопасности — доступ к базе получили всего за 30 минут.проблема заключалась в примитивном пароле на одном из админ-аккаунтов, что открыло доступ ко всей системе.
Через простую подмену ID в адресной строке можно было просматривать анкеты реальных соискателей без дополнительных проверок.
Разработчик системы оперативно закрыл дыру и пообещал запустить программу вознаграждений за поиск уязвимостей. McDonald’s заявил, что ужесточит контроль над подрядчиками, но не сообщил, будут ли уведомлены пострадавшие.