Коли ви подаєте заяву на роботу, ви очікуєте, що ваша особиста інформація буде в безпеці, особливо у такого світового гіганта, як McDonald's. Однак шокуюче відкриття виявило масштабний збій у безпеці McDonald's, що поставило під загрозу мільйони людей. Порушення сталося не у приготуванні їжі, а в цифровому процесі найму, системі, яку використовує переважна більшість їхніх франчайзі. Цей інцидент викликає серйозні запитання про те, як великі корпорації поводяться з нашими конфіденційними даними за лаштунками.
Система, що лежить в основі проблеми, — це рекрутингова платформа McHire. Це інструмент на основі чат-бота, призначений для оптимізації процесу найму. На жаль, ця платформа містила критичні уразливості. Дослідники безпеки виявили, що доступ до внутрішньої панелі адміністрування можна було отримати за допомогою напрочуд простих стандартних облікових даних. Ця помилка відкрила двері до катастрофічного витоку даних. Недолік у безпеці дозволив несанкціонований доступ до особистих даних понад 64 мільйонів потенційних співробітників.
Масштаби витоку важко осягнути. Скомпрометована інформація включала імена, адреси електронної пошти, номери телефонів та домашні адреси з мільйонів заявок на роботу. По суті, постраждав кожен, хто подавав заяву на посаду через систему McHire. Хоча компанія, що створила платформу, Paradox.ai, взялася за усунення проблеми після повідомлення, існування такої вразливості протягом будь-якого періоду часу свідчить про значний пробіл у захисті даних заявників, що похитнуло довіру між громадськістю та культовим брендом.
