安全研究人员 Ian Carroll 和 Sam Curry 于 6 月 30 日发现麦当劳 AI 招聘机器人后台存在严重安全漏洞，仅使用密码“123456”即可访问超过 6400 万份求职者数据。

该 AI 招聘系统名为“Olivia”，部署在 McHire.com 网站上，由 Paradox.ai 开发。研究人员在尝试登录时，仅用了两次尝试便成功进入后台管理系统，并发现可直接查看应聘者个人信息的链接。

通过修改应聘者 ID 编号，研究人员能够访问大量求职者信息，包括姓名、电子邮件和电话号码。他们表示，该系统中存储的数据规模可能达到 6400 万条记录。

Paradox.ai 随后发表声明承认漏洞存在，并称其未被除研究人员外的其他人利用。公司承诺将推出“漏洞赏金计划”以加强安全测试机制。首席法务官 Stephanie King 表示，公司对此次事件承担全部责任。

麦当劳则回应称问题完全由 Paradox.ai 引起，并强调漏洞已在发现当天即被修复。该公司表示高度重视网络安全，并将继续督促合作方遵守数据保护标准。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。