كشفت تقارير أمنية أن روبوت التوظيف الخاص بسلسلة مطاعم ماكدونالدز، والذي يحمل اسم Olivia، قد تسبب في تسريب بيانات أكثر من 64 مليون طلب توظيف، بسبب ثغرة أمنية بدائية وصادمة: كلمة المرور كانت ببساطة “123456”.
الروبوت Olivia، المطور من قبل شركة Paradox.ai، يُستخدم عبر منصة McHire.com لإجراء مقابلات افتراضية وتقييم المتقدمين للوظائف. لكن باحثين أمنيين اكتشفوا أنه يمكن الدخول إلى النظام باستخدام بيانات دخول ضعيفة، ومن ثم استعراض الطلبات الشخصية للمتقدمين عبر ثغرة تُعرف باسم IDOR.
البيانات المُسربة تضمنت معلومات حساسة مثل الأسماء، وأرقام الهواتف، والعناوين، وحتى محادثات شخصية مع الروبوت.
وقد سارعت الشركة المطورة لإصلاح الثغرة بعد تلقي التنبيه، مؤكدة أنه “لا توجد دلائل على استغلال ضار حتى الآن”، كما أعلنت عن برنامج مكافآت لاكتشاف الثغرات مستقبلاً.
ورغم أن الحادثة لم تُسفر عن اختراق واسع النطاق حتى اللحظة، إلا أنها أعادت الجدل حول مدى أمان أنظمة الذكاء الاصطناعي المستخدمة في قطاعات حساسة مثل التوظيف، خصوصًا عند إهمال قواعد الحماية الأساسية.
https://www.youtube.com/watch?v=Kl5tzhLlrdA
