McDonald’s хранил персональные данные сотрудников под паролем 123456

Чат-бот, которого McDonald’s использовал при поиске сотрудников, взломали специалисты по кибербезопасности Иэн Кэрролл и Сэм Карри. Они за полчаса получили доступ к личным данным миллионов работников сети фастфуда. Об этом сообщает Wired.

Во время тестирования системы программисты Иэн Кэрролл и Сэм Карри в шутку попробовали ввести стандартную комбинацию логина и пароля – «123456». К их удивлению, это предоставило им полный доступ к базе данных, содержащей около 64 миллионов записей. В результате они получили доступ ко всей истории переписки чат-бота Olivia с кандидатами, включая их персональные данные.

В своем заявлении McDonald’s переложил всю вину на компанию, занимавшуюся разработкой чат-бота – Paradox.ai. «Мы разочарованы этой неприемлемой уязвимостью, допущенной нашим сторонним разработчиком», – сообщил представитель McDonald’s.

К слову о хакерах: ранее мы писали о крупнейшей цифровой краже. Хакерам удалось украсть 1,5 млрд долларов у криптовалютной биржи.