McDonald’s ın şəxsi məlumatları sızdırıldı

Dünyanın nəhəng fast-food şəbəkələrindən biri olan McDonald’s ciddi kibertəhlükəsizlik qalmaqalı ilə üzləşib. Şirkətin işə qəbul prosesi üçün istifadə etdiyi süni intellekt əsaslı “McHire” adlı platformada təhlükəsizlik boşluğu aşkar edilib. Nəticədə 64 milyondan çox iş müraciəti məlumatlarının internetdə ifşa olunması riski yaranıb.

Sfera.az xəbər verir ki, məsələ iyunun sonunda kibertəhlükəsizlik üzrə tədqiqatçılar Ian Carroll və Sam Curry tərəfindən ortaya çıxarılıb. Onlar platformada admin girişi üçün istifadə olunan test hesabının loqin və parolunun sadəcə “123456” olduğunu müəyyən ediblər. İcazəsiz daxil olduqdan sonra isə ID nömrələrini dəyişdirərək digər müraciətçilərin məlumatlarına rahatlıqla baxmaq mümkün olub.

Məlumatlara ad, soyad, telefon nömrəsi, e-poçt ünvanı, yaşayış yeri və müraciət tarixçəsi daxil idi. Yəni, bu boşluq kiberdələduzluq, fişinq hücumları və digər təhlükəli hallar üçün şərait yarada bilərdi.

Məlumat sızması baş verdikdən dərhal sonra McDonald’s və platformanı idarə edən Paradox.ai şirkətinə məlumat verilib. Şirkət məsələni 24 saat ərzində aradan qaldırdığını bildirsə də, bu fakt süni intellekt texnologiyalarından istifadə edilən sistemlərin belə çox sadə və bəsit boşluqlarla təhlükəyə atıla biləcəyini göstərir.

Paradox.ai tərəfindən bildirilib ki, boşluqdan yalnız etik hakerlər istifadə edib və real zərərli müdaxilə qeydə alınmayıb. Həmçinin, gələcəkdə bu kimi hallar üçün “bug bounty” proqramı və daha sərt təhlükəsizlik tədbirlərinin tətbiq olunacağı qeyd olunub.

Qeyd edək ki, McHire platformasından ABŞ-dəki McDonald’s restoranlarının 90 faizi istifadə edir. Bu, təkcə şirkət üçün deyil, yüz minlərlə insanın şəxsi təhlükəsizliyi üçün də ciddi riskdir.

Firuzə Əliyeva
Sfera.az