McDonald’s tarafından iş başvurularında kullanılan yapay zeka sistemi, “123456” üzerinden 64 milyon kişinin kişisel verilerini riske attı. Güvenlik araştırmacıları Ian Carroll ve Sam Curry, McDonald’s şirketi tarafından ABD’de kullanılan platforma iş başvurusunda bulunan 64 milyon kişinin kişisel bilgilerine, şirketin McHire adı verilen yapay zeka destekli sohbet botuna “123456” kullanıcı adı ve şifresiyle giriş yaparak erişim sağlamayı başardı. Paradox.ai tarafından geliştirilen McHire’da basit bir API açığı da keşfeden araştırmacılar, sohbet botuyla yapılan eski görüşmelere ulaşmış ve bu sayede kişilerin isim, e-posta adresi, ev adresi ve telefon numaralarını görüntülemiş. 2025 yılında hâlâ “123456” üzerinden güvenlik sıkıntıları yaşanması inanılmaz görünürken, konuyla ilgili olarak yaptığı açıklamada Paradox.ai, bulunan açıkların güvenlik araştırmacıları tarafından bildirildikten birkaç saat sonra kapatıldığını söyledi. İş başvurusunda bulunan kişilere ait verilerin geniş çaplı olarak sızdırılmadığını iddia eden şirket, verilerin herkesin görebileceği şekilde açık hale getirilmediğini de aktardı. Dün Türkiye’yi de kapsayan Louis Vuitton merkezli veri sızıntısı dikkat çekmişti.
McDonald’s tarafından iş başvurularında kullanılan yapay zeka sistemi, “123456” üzerinden 64 milyon kişinin verilerini riske attı
