麦当劳的 AI 招聘聊天机器人暴露了求职者的数据

快速阅读: 《福克斯新闻》消息，福克斯新闻报道，研究人员发现麦当劳招聘平台存在安全漏洞，泄露五条候选人信息。Paradox.ai迅速修复问题，称未有数据外泄。事件提醒AI工具需重视数据隐私。

据福克斯新闻报道，6月30日，安全研究人员伊恩·卡罗尔和萨姆·卡里发现了一个与麦当劳招聘平台相关的安全漏洞。该平台由Paradox.ai开发，名为McHire，用于简化麦当劳的招聘流程。

研究人员通过弱密码和过时的凭证访问了Paradox.ai的一个测试账户，并发现了一个未经过身份验证的API端点，可以访问七条聊天记录，其中五条包含美国候选人的全名、电子邮件地址、电话号码和IP地址。尽管一些早期报道暗示可能有更大规模的数据泄露，但Paradox.ai的调查显示，只有这五条记录被访问，且仅由两位研究人员通过道德披露渠道发现。

Paradox.ai迅速采取行动，禁用了测试账户，并在几小时内修补了暴露的端点。公司发表声明称，此次事件仅影响了一个客户，可能是麦当劳，其他客户和系统未受影响。Paradox.ai还表示，没有证据表明有恶意访问或数据被泄露或公开。

麦当劳对此事发表声明，表示对Paradox.ai出现的漏洞感到失望，并要求其立即解决问题。公司强调将继续追究第三方供应商遵守数据保护标准的责任。

尽管此次漏洞确实存在，但由于研究人员和供应商的快速响应，实际受影响的数据范围非常有限。然而，这一事件提醒人们，在使用人工智能工具处理求职申请数据时，数据隐私始终是一个重要问题。即使是小小的疏忽，如遗忘的测试账户，也可能使个人资料面临风险。

(以上内容均由Ai生成)