Сотрудники кибербезопасности обнаружили базу данных 64 млн сотрудников McDonald’s под паролем 123456

Эксперты по информационной безопасности Иэн Кэрролл и Сэм Карри случайно получили доступ к внутренним данным чат-бота Olivia, который используется для рекрутинга сотрудников в McDonald’s. Об этом сообщает издание Wired.

Проверяя работу чат-бота, специалисты в шутку ввели простейшую комбинацию логина и пароля — 123456. Спустя всего 30 минут они обнаружили, что получили доступ к массиву данных, включающему около 64 миллионов записей. В результате им стали доступны переписки Olivia с кандидатами на работу, содержащие личные сведения.

Разработка чат-бота принадлежит компании Paradox.ai. Там утверждают, что лишь ограниченное количество записей, к которым имели доступ исследователи, содержало персональные данные. Более того, представители компании заявили, что учётная запись администратора с упомянутым паролем якобы «не могла быть использована сторонними лицами». В McDonald’s, комментируя ситуацию, возложили ответственность на разработчиков:

Мы крайне недовольны этой недопустимой уязвимостью, допущенной внешним подрядчиком.

Кроме того, стало известно, что в конце прошлого года китайские хакеры проникли в сети ведущих американских телекоммуникационных компаний и следили за звонками и сообщениями примерно 150 представителей политической элиты. Под наблюдение попали президент Дональд Трамп, его вице-президент Джей Ди Вэнс, а также высокопоставленные члены Демократической партии. Сенатор Марк Уорнер назвал случившееся «самым масштабным взломом телекоммуникационной инфраструктуры в истории Соединённых Штатов».

cover: eshak-angell/unsplash