【米国】マクドナルドが使う求人サイトのパスワードが「123456」で応募者情報6400万件が流出
1: 2025/07/10(木) 12:49:26.53
GIGAZINE
https://gigazine.net/news/20250710-mcdonalds-job-hire-leak/
https://gigazine.net/news/20250710-mcdonalds-job-hire-leak/
2025年07月10日 12時40分
マクドナルドの求人サイト「McHire」に管理者用のログイン画面があり、そこに「123456」というパスワードを入れたところアクセスできてしまったと、セキュリティ専門家のイアン・キャロル氏が報告しました。管理者用のページから応募者の情報を簡単に閲覧できたこともわかっています。
Would you like an IDOR with that? Leaking 64 million McDonald’s job applications
https://ian.sh/mcdonalds
マクドナルドはParadox.aiという企業が作成したAIボット「Olivia」を求人サイトに統合しています。このボットが意味不明な回答をしてくるという報告が、キャロル氏の調査のきっかけでした。
https://www.reddit.com/r/mildlyinfuriating/comments/1lo9s75/mcdonalds_hiring_ai_is_making_me_go_insane/
(略)
※全文はソースで。