Систему McDonald’s удалось взломать, подобрав пароль «123456»

Система McHire, используемая McDonald’s для обработки заявлений о приеме на работу, оказалась уязвимой для хакерских атак. Об этом изданию Wired рассказали исследователи в области кибербезопасности Иэн Кэрролл и Сэм Кёрри, обнаружившие, что из-за слабых паролей и недостатков в защите системы можно было получить доступ к данным около 64 млн соискателей, включая их имена, электронную почту и номера телефонов.

Оказалось, что для доступа к учетной записе на платформе, разработанной компанией Paradox.ai, установлен пароль «123456». В ней хранились данные всех взаимодействий пользователей с чат-ботом Olivia, который проводит первичный отбор кандидатов на работу в McDonald’s.

Исследователи проверили лишь несколько записей, чтобы подтвердить наличие персональных данных, и обнаружили, что уязвимость затрагивает реальную информацию соискателей.

Компания Paradox.ai подтвердила выводы Кэрролла и Кёрри, уточнив, что доступ был получен только к семи записям, из которых пять содержали личные данные. В компании также заявили, что учетная запись с паролем «123456» не использовалась с 2019 года и должна была быть удалена. McDonald’s, в свою очередь, возложила ответственность на Paradox.ai.

Инцидент, произошедший в начале июля 2025 года, выявил риски, связанные с использованием ИИ в обработке персональных данных. Утечка могла привести к фишинговым атакам, поскольку данные соискателей, включая их намерение работать в McDonald’s, представляют ценность для мошенников. Например, злоумышленники могли бы использовать эту информацию для имитации рекрутеров и запроса финансовых данных под предлогом оформления зарплаты.

Paradox.ai сообщила, что запускает программу вознаграждения за обнаружение уязвимостей, чтобы предотвратить подобные случаи в будущем.