L’IA qui devait aider McDonald’s à recruter… a exposé les données de millions de candidats
-
Voilà une polémique dont McDonald’s se serait certainement bien passé. Comme de nombreuses entreprises, le géant de la junk food exploite l’intelligence artificielle (IA) pour améliorer plusieurs pans de ses activités, dont les embauches. Mais son dispositif n’est malheureusement pas très sécurisé.
Un chatbot nommé Olivia
Ainsi, un chatbot baptisé Olivia, développé par la société américaine Paradox.ai, gère une partie du recrutement. Les candidats interagissent avec celui-ci via la plateforme McHire, qui permet à l’enseigne d’embaucher des travailleurs, mais n’est pas utilisée en France. Ils lui transmettent leurs coordonnées, CV, puis sont dirigés vers un test de personnalité.
Jusque-là, rien de bien anormal. Mais des chercheurs en cybersécurité, Ian Carroll et Sam Curry, ont révélé que des failles de sécurité élémentaires permettaient d’accéder aux données des candidats postulant via Olivia. Sur le site McHire, ils ont repéré un lien de connexion destiné au personnel de Paradox.ai et, par curiosité, ont tenté de s’y connecter avec des identifiants extrêmement extrêmement basiques.
Ils y sont parvenus au bout de la seconde combinaison, avec le nom d’utilisateur « admin » et le mot de passe « 123456 ». Et ce qu’ils ont découvert n’est pas vraiment rassurant pour les personnes ayant postulé chez McDonald’s.
Article complet : presse-citron.net
-
Vous insinuez que “123456” n’est pas un mot de passe sécure ?!
-
Non
Mais 1234 ,abcd ou password le sont ^^ -
Je ne vois pas le rapport entre le titre de ce post et le contenu.
L’IA n’a en rien exposé les données de millions de candidats.
La société à qui McD a confié son questionnaire de recrutement a exposé les données de millions de candidats par son incompétence notoire, qui n’a strictement rien à voir avec de l’IA.Si au moins c’était le bot qui avait dévoilé le lien de l’interface d’admin et/ou le mot de passe par défaut j’aurais pu comprendre, mais non, en fait rien à voir.