فاجعه امنیتی مک‌دونالدز: چت‌بات هوش مصنوعی اطلاعات ۶۴ میلیون نفر رو لو داد!

به‌نظر می‌رسه گاهی اوقات استفاده از هوش مصنوعی توی روندهای استخدامی نه‌تنها به نفع شرکت‌ها نیست، بلکه می‌تونه به یک بحران امنیتی جدی هم ختم بشه. موردی که برای مک‌دونالدز پیش اومده، یکی از بزرگ‌ترین نمونه‌هاست: افشای اطلاعات شخصی بیش از ۶۴ میلیون متقاضی شغل فقط به‌خاطر یک رمز عبور ضعیف!

ماجرا از این قراره که شرکت Paradox.ai، سازنده‌ی چت‌بات استخدامی به اسم "اولیویا"، به‌عنوان پیمانکار استخدامی برای مک‌دونالدز فعالیت می‌کرده. دو پژوهشگر امنیتی با نام‌های یان کارول و سم کاری، هنگام بررسی این سیستم، به طرز شوکه‌کننده‌ای تونستن با رمز عبور ساده‌ی «123456» وارد بخش مدیریت بشن و به دیتای میلیون‌ها نفر دسترسی پیدا کنن.

اطلاعاتی که در این افشاگری لو رفت شامل:

📌 نام، ایمیل، شماره تلفن و آی‌پی آدرس متقاضی‌ها بود.

📌 خبری از اطلاعات حساس مثل شماره بیمه اجتماعی نبود، اما همین دیتا برای کلاهبرداری‌های فیشینگ کفایت می‌کنه.

این اتفاق نشون می‌ده حتی بزرگ‌ترین برندهای دنیا هم ممکنه به‌خاطر بی‌توجهی یک شرکت طرف‌قرارداد، دچار فاجعه‌ای به این وسعت بشن.

Paradox.ai هم مسئولیت رو پذیرفت و گفت که این اکانت از ۲۰۱۹ غیرفعال بوده و نباید هنوز قابل دسترسی می‌بود. اون‌ها قول دادن با اجرای تغییراتی مثل رمزهای قوی‌تر و اصلاح API، امنیت سیستم رو بالا ببرن و حتی برنامه باگ بانتی راه‌اندازی کنن.

اما آیا این کافیه؟

کارشناسا می‌گن افشای اطلاعات شغلی در فضای پراضطرابِ جست‌وجوی کار می‌تونه طعمه‌ی خوبی برای حملات فیشینگ باشه. فقط کافیه کسی خودش رو جای کارمند استخدام جا بزنه و اطلاعات بانکی بخواد...

مک‌دونالدز البته تلاش کرد توپ رو بندازه توی زمین پیمانکار و گفت از Paradox.ai خواسته فوراً مشکل رو رفع کنه. ولی این اتفاق یه هشدار جدیه:

اگه از هوش مصنوعی توی فرآیندهای حساس استفاده می‌کنیم، باید امنیت رو هم جدی بگیریم.

#مکدونالدز #نقض_اطلاعات #هوش_مصنوعی #امنیت_سایبری #چت_بات #استخدام_با_هوش_مصنوعی #فیشینگ

#McDonalds #AI #AIBreach #CyberSecurity #AIChatbot #ParadoxAI #JobApplicationDataLeak #PhishingRisk