🧠 L'ús de la Intel·ligència Artificial està cada cop més estès i ha arribat als processos per seleccionar personal per a les empreses. Als Estats Units, la coneguda cadena d'hamburgueseries McDonald's utilitzava un bot de conversa de reclutament basat en la IA que recull i gestiona les dades dels milions de nous candidats que volen treballar-hi.

🍔 McDonald's utilitza una plataforma anomenada McHire, desenvolupada per Paradox.ai, per a gestionar el procés de selecció de personal mitjançant un bot de conversa conegut com Olivia, que demanava als candidats dades personals, preferències de torn i els adreçava a fer un test de personalitat per processar la seva cadidatura.

😱 Segons podem llegir a Xataka, dos investigadors anomenats Ian Carroll i Sam Curry van descobrir una errada que podia tenir conseqüències imprevisibles, i és que van poder accedir sense problemes al portal de McHire perquè qui ho va configurar va oblidar canviar la contrasenya original de l'administrador de la plataforma: '123456'.

🔎 Carroll i Curry van tenir accés a qualsevol safata d'entrada i haurien pogut recuperar les dades personals de més de 64 milions de sol·licitants de feina. A més, també podien intervenir a les converses i processos de selecció en curs.

🔙 En confirmar que es tractava d'una vulnerabilitat de seguretat real, els investigadors van contactar amb Paradox.ai. L'empresa va assenyalar que només una part dels registres contenien dades personals i que, a més, es tracta d'un compte de prova que no s'utilitzava des del 2019.

🔹 Si voleu saber més sobre aquest cas, podeu clicar en el següent enllaç i accedir a la notícia sencera: Contrasenya molt dèbil