McDonald’s Veri İhlali: 64 Milyon Kişinin Bilgileri Tehlikede
Güvenlik araştırmacıları, McDonald’s’a iş başvurusunda bulunan 64 milyon kişinin kişisel bilgilerine kolaylıkla erişebildiklerini ortaya çıkardılar. Bu durum, şirketin yapay zeka tabanlı iş başvuru sohbet botuna, “123456” kullanıcı adı ve şifresiyle giriş yaparak sağlandı.
Güvenlik Açıkları ve Hızlı Çözüm
Ian Carroll ve Sam Curry, McDonald’s için sağlanan McHire isimli sohbet botunun arka planında bulunan basit bir güvenlik açığını keşfettiklerini belirtirken, “birkaç saatlik yüzeysel bir güvenlik incelemesi” sırasında bu şifre sorununu ve başka bir güvenlik açığını bulduklarını aktardılar. Bu güvenlik açığı, iş başvurusunda bulunanların sohbet geçmişine erişim sağladı.
Kişisel Bilgilerin Erişilebilirliği
Araştırmacıların incelediği veriler arasında, başvuranların isimleri, e-posta adresleri, ev adresleri ve telefon numaraları yer alıyordu. Bu durum, kişisel verilerin korunduğu anlamına gelen önemli bir ilkenin ihlaline yol açtı.
Paradox.ai’nın Tepkisi ve Çözüm Süreci
Paradox.ai, yaşanan güvenlik sorununu araştırmanın ardından “birkaç saat içerisinde” çözdüklerini ve “hiçbir zaman aday bilgilerini çevrimiçi olarak sızdırmadıklarını veya kamuya açık hale getirmediklerini” vurguladılar. Bu olayın ardından, ilgili güvenlik incelemeleri ve önlemlerinin güçlenmesi bekleniyor.
Araştırmacıların bulguları, Wired tarafından ilk kez rapor edildi. Bu durum, büyük şirketlerin AI çözümleriyle ilgili güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini gösteriyor.
