– विज्ञापन –

मैकडॉनल्ड्स एआई-पावर्ड हायरिंग चैटबोट “ओलिविया”, जो अपने मैकहायर भर्ती मंच पर इस्तेमाल किया गया था, ने एक महत्वपूर्ण सुरक्षा भेद्यता के कारण लगभग 64 मिलियन नौकरी आवेदकों के व्यक्तिगत डेटा को उजागर किया है।

उल्लंघन की खोज स्वतंत्र साइबर सुरक्षा शोधकर्ताओं इयान कैरोल और सैम करी द्वारा की गई थी, जिन्होंने उपयोगकर्ता नाम और पासवर्ड दोनों के लिए डिफ़ॉल्ट क्रेडेंशियल्स “123456” का उपयोग करके बैकएंड एक्सेस प्राप्त किया।

तृतीय-पक्ष विक्रेता paradox.ai द्वारा विकसित और प्रबंधित चैटबॉट का उपयोग व्यापक रूप से प्रारंभिक स्क्रीनिंग को स्वचालित करने, आवेदक जानकारी एकत्र करने और व्यक्तित्व आकलन करने के लिए किया जाता है।

उजागर डेटा में नाम, ईमेल पते, फोन नंबर, भौतिक पते, चैट लॉग और कुछ मामलों में, प्रमाणीकरण टोकन और रोजगार की स्थिति में परिवर्तन शामिल हैं।

Table of Contents

ब्रीच की खोज कैसे की गई

Reddit उपयोगकर्ताओं द्वारा ओलिविया की निरर्थक प्रतिक्रियाओं के बारे में शिकायत करने के बाद शोधकर्ताओं ने जांच शुरू कर दी।

प्रारंभ में शीघ्र इंजेक्शन कमजोरियों के लिए जांच करते हुए, उन्होंने एक छिपे हुए विरोधाभास पर लॉगिन क्रेडेंशियल्स का परीक्षण करने के लिए pivoted किया।

सिस्टम ने आश्चर्यजनक रूप से बहु-कारक प्रमाणीकरण की आवश्यकता के बिना पूर्ण पहुंच प्रदान की।

इसने शोधकर्ताओं को कच्चे चैट लॉग और व्यक्तिगत डेटा को कई वर्षों के नौकरी के अनुप्रयोगों को देखने की अनुमति दी।

इयान ने प्रक्रिया को “विशिष्ट रूप से डायस्टोपियन” के रूप में वर्णित किया, यह देखते हुए कि नौकरी के लिए आवेदन करने के 30 मिनट के भीतर, उन्हें पूरे आवेदक डेटाबेस तक अप्रतिबंधित पहुंच थी।

मैकडॉनल्ड्स विक्रेता प्रतिक्रिया और जवाबदेही

Paradox.ai ने उल्लंघन को स्वीकार किया, इसे एक भूले हुए परीक्षण खाते के लिए जिम्मेदार ठहराया जो पूर्व सुरक्षा ऑडिट से बच गया था।

Paradox.ai ने पुष्टि की कि केवल इयान और सैम ने ब्रीच के दौरान डेटा को एक्सेस किया।

कंपनी ने तब से समझौता किए गए खाते को निष्क्रिय कर दिया है, एक बग बाउंटी कार्यक्रम शुरू किया है, और अपने सुरक्षा प्रोटोकॉल को मजबूत करने के लिए प्रतिबद्ध है।

मैकडॉनल्ड्स ने प्रत्यक्ष जिम्मेदारी से खुद को दूर करते हुए, अपने विक्रेता की विफलता में निराशा व्यक्त की।

कंपनी ने कहा, “हमने इस मुद्दे को तुरंत दूर करने के लिए Paradox.ai को अनिवार्य किया, और इसे उसी दिन हल किया गया,”

https://www.youtube.com/watch?v=K7UVFNB8GD8

काम पर रखने में एआई के लिए व्यापक निहितार्थ

ब्रीच ने एआई-संचालित भर्ती प्रणालियों के बारे में चिंताओं को पूरा किया है, विशेष रूप से संवेदनशील व्यक्तिगत डेटा को संभालने वाले।

मैकडॉनल्ड्स फ्रेंचाइजी के 90% द्वारा उपयोग किए जाने वाले ओलिविया एक बढ़ती प्रवृत्ति का प्रतिनिधित्व करते हैं जहां एआई शुरुआती काम पर रखने के चरणों में मानव बातचीत को बदल देता है।

कुशल होने के दौरान, इस तरह के सिस्टम ठीक से सुरक्षित नहीं होने पर महत्वपूर्ण गोपनीयता और नैतिक जोखिम पैदा करते हैं।

विशेषज्ञों ने चेतावनी दी है कि मजबूत पासवर्ड, एन्क्रिप्शन और एक्सेस कंट्रोल सहित बुनियादी साइबर सुरक्षा स्वच्छता, एआई परिनियोजन में गैर-परक्राम्य होना चाहिए।

यह घटना डिजिटल हायरिंग इकोसिस्टम में तृतीय-पक्ष विक्रेताओं की अधिक से अधिक ओवरसाइट की आवश्यकता पर प्रकाश डालती है।

टिप्पणी: नवीनतम समाचार अपडेट प्राप्त करने के लिए हम व्हाट्सएप, लिंक्डइन, गूगल न्यूज और यूट्यूब पर भी हैं। हमारे चैनलों की सदस्यता लें। WhatsApp– यहाँ क्लिक करें, Google समाचार– यहाँ क्लिक करें, YouTube – क्लिक यहाँऔर Linkedin– यहाँ क्लिक करें।