麦当劳AI招聘工具密码"123456"泄露6400万求职者数据

麦当劳AI驱动的招聘平台"McHire"存在安全疏漏，暴露了多达6400万求职者的敏感申请数据。

该问题由安全研究人员Ian Carroll和Sam Curry在2025年6月下旬发现，涉及默认管理员登录和一个内部API中的不安全直接对象引用（IDOR），该API允许访问申请人与McHire自动招聘机器人"Olivia"的聊天记录。

“麦当劳的漏洞证实，即使是复杂的AI系统也可能因基本的安全疏忽而受到损害，“Black Duck专业服务咨询高级经理Aditi Gupta表示。“部署新技术的匆忙绝不能损害基本安全原则。组织必须优先考虑基本安全措施，以确保其软件获得不受损害的信任，尤其是在日益受监管的AI驱动世界中。”

这些漏洞是在Reddit用户投诉机器人"无意义回答"后进行安全审查时发现的，麦当劳和Paradox.ai（Olivia的创建者）在披露后迅速解决了问题。

默认登录和IDOR导致大规模泄露

根据Carroll的博客文章，McHire面向餐厅特许经营商的管理界面接受默认用户名"123456"和密码"123456”。使用这些凭据登录后，不仅可访问测试环境，还可访问实时管理仪表板。

“尽管该应用程序尝试强制麦当劳使用单点登录（SSO），但有一个较小的’Paradox团队成员’链接引起了我们的注意，“Carroll说。“没多想，我们输入了'123456’作为密码，惊讶地发现我们立即登录了！”

进入后，研究人员还发现了一个内部API端点，使用可预测的参数获取申请者数据。通过简单地递减ID值，Caroll和Curry检索到了完整的申请者PII，包括聊天记录、联系信息和职位表单数据。这种IDOR漏洞利用不仅暴露了联系细节，还暴露了时间戳、班次偏好、性格测试结果，甚至可以在McHire上冒充候选人的令牌。

“这一事件是组织部署技术而不了解其工作原理或如何由不受信任的用户操作时发生情况的典型例子，“Desired Effect首席执行官Evan Dornbush表示。“随着AI系统处理数百万敏感数据点，组织必须投资于理解和缓解新兴威胁，否则他们将发现自己疲于奔命，客户的信任岌岌可危。”

快速修补挽救了局面

在2025年6月30日披露后，Paradox.ai和麦当劳在一小时内确认了该漏洞。到7月1日，默认凭据被禁用，端点得到保护。Carroll在博客中指出，Paradox.ai还承诺进行进一步的安全审计。

“尽管尚无迹象表明数据已被恶意使用，但暴露的规模和敏感性可能助长有针对性的网络钓鱼、短信钓鱼/语音钓鱼，甚至社会工程活动，“Cequence Security首席信息安全官Randolph Barr表示。“结合AI工具，攻击者可以制作极其个性化和令人信服的威胁。”

麦当劳没有立即回应CSO发送的查询。

Paradox后来在其网站上发布了事件版本，称安全研究人员能够使用遗留密码登录与单个Paradox客户端实例相关的Paradox测试账户。

“我们确信，根据我们的记录，除了安全研究人员外，没有任何第三方访问过此测试账户，“Paradox工作人员写道，并强调，“候选信息从未在线泄露或公开提供。总共有五名候选人的信息因此事件被查看，且仅由安全研究人员查看。此事件影响了一个组织——没有其他Paradox客户受到影响。”

网络安全失误在招聘环境中越来越常见，可能是由于注重速度、自动化和规模而牺牲了安全性。本周早些时候，在线申请者跟踪平台TalentHook因配置错误的Azure Blob存储容器泄露了近2600万份PII文件。

强调将招聘工作流程纳入主流网络安全的必要性，MineOS联合创始人兼首席执行官Kobi Nissan表示：“任何收集或处理个人数据的AI系统都必须受到与核心业务系统相同的隐私、安全和访问控制。这意味着身份验证、可审计性以及集成到更广泛的风险工作流程中，而不是在雷达下飞行的孤立部署。”