Des informations sur 64 millions de personnes postulant à des emplois chez McDonald’s ont été divulguées via Olivia, un chatbot alimenté par l’IA créé par Paradox.ai pour gérer l’embauche.
Le chercheur en sécurité Ian Carroll a eu accès en se connectant à un compte administrateur d’Olivia en utilisant «123456» comme nom d’utilisateur et mot de passe. Cela a donné à Carroll l’accès aux informations sensibles, y compris les noms, les adresses, les numéros de téléphone et les adresses e-mail des candidats, entre autres données.
Rapport la fuite à Paradox.ai a été difficile, car l’entreprise n’avait pas une équipe de sécurité dédiée. Après avoir envoyé de nombreux e-mails à divers employés, Carroll a finalement réussi à faire désactiver le compte affecté, selon TechSpot.
L’incident soulève de graves préoccupations concernant la sécurité des outils de recrutement dirigée par l’IA et la protection des données des candidats.
