Макдоналдс хранил данные 64 миллионов сотрудников под паролем «123456»⁠⁠

Как сообщает «Wired», специалисты по кибербезопасности случайно взломали чат-бот McHire, которым пользуются порядка 90% сотрудников.

Эта ИИ-платформа была создана для автоматического подбора персонала. Кэррол и Карри решили проверить работу сайта, и спустя всего полчаса они получили доступ ко всем данным. Они ввели простой логин и пароль 123456 в качестве шутки, после чего немедленно получили данные об именах, о телефонах, почте и даже переписках — примерно 64 млн записей.

Как позже выяснилось, API сайта тоже не был защищен, и получить доступ к чату можно было, просто поменяв ID беседы в коде сайта. McDonald’s отреагировал на сбой в системе и обвинил компанию Paradox.ai, которая занималась созданием чат-бота.

Разработчики, в свою очередь, уточнили, что доступ был получен только к семи записям, из которых пять содержали личные данные. В компании также заявили, что учетная запись с паролем 123456 не использовалась с 2019 года и должна была быть удалена.

Источник новости: издание «Правила жизни», https://www.pravilamag.ru/news/society-news/14-07-2025/75340...