GÜVENLİK SKANDALI ORTAYA ÇIKTI

Fast food zinciri McDonald’s, bu kez ciddi bir güvenlik skandalıyla haberlerde yer alıyor. ABD’de işe alım sürecinde kullanılan McHire sistemi, büyük bir veri sızıntısıyla karşı karşıya kaldı. Bunun sebebi ise, sistem giriş şifresinin sadece “123456” olması. Bu basit hata, adeta kapıyı ardına kadar açmak gibi ve iki güvenlik araştırmacısı tarafından keşfedildi. Araştırmacılar, bu kolay şifreyle sisteme erişerek 64 milyon kişinin adı, adresi, telefon numarası gibi pek çok kişisel veriye ulaşabildi.

BASİT ŞİFRE, BÜYÜK TEHLİKE

McHire, McDonald’s’ın işe alım platformu olarak işlev görüyor ve başvurular, “Olivia” adlı yapay zeka destekli bir asistan aracılığıyla alınıyor. Adaylar, kişisel bilgilerini bu sisteme girerek iş başvurusu yapıyor. Ancak anlaşılan o ki, milyonlarca başvuru sahibinin verileri büyük bir dikkatsizlikle tehlikeye atılmış durumda. Siber güvenlik araştırmacıları Ian Carroll ve Sam Curry, McHire sistemindeki ciddi bir açığı tespit etti. “Paradox team members” adlı bağlantıya basit şifre kombinasyonlarıyla erişim sağlanabilmesi, araştırmacılara sistemin derinliklerinde daha büyük bir tehlikenin gizli olduğunu gösterdi.

SİSTEMDE CİDDİ GÜVENLİK AÇIĞI

Sistem üzerinde bulunan bir test API’si, “lead_id” adıyla işlev görüyor ve kimlik doğrulama gerektirmeden kullanıcı verilerine ulaşılmasına olanak tanıyordu. Bu açık sayesinde, başvuru yapan kişilerin adı, soyadı, adresi, e-posta adresi ve telefon numarası gibi kişisel bilgiler saniyeler içinde ifşa olunabiliyordu. Bu kritik güvenlik eksikliği, dünya genelinde 64 milyondan fazla kişisel verinin riske girmesine neden oldu.

ŞİRKET HIZLA MÜDAHALE ETTİ

Araştırmacılar, Paradox.ai’ye durumu bildirmek istediklerinde firmanın web sitesinde doğrudan bir güvenlik ihlali bildirim alanı bulamadı. Ekip, rastgele e-posta adresleri üzerinden ilgili kişilere ulaşarak açıkları iletmek zorunda kaldı. Şirket, duruma hızla müdahale ederek güvenlik açığını kapattı ve sistemde kapsamlı bir inceleme başlattığını duyurdu.