Un fallo de seguridad alarmante fue descubierto en la inteligencia artificial utilizada por McDonald’s para la contratación de personal, conocida como Olivia y desarrollada por Paradox.ai. Investigadores de seguridad, Ian Carroll y Sam Curry, lograron acceder a millones de registros de solicitantes de empleo debido a una contraseña «absurda» y extremadamente simple: «123456».
La IA, encargada del proceso inicial de selección de personal, recopila información sensible como nombres completos, direcciones de correo electrónico, números de teléfono y currículums. La debilidad en la contraseña permitió a los investigadores acceder a 64 millones de registros con datos personales.
Paradox.ai, la empresa detrás de la plataforma, confirmó la existencia de la cuenta con la contraseña vulnerable, asegurando que no hubo acceso no autorizado por parte de terceros y que desde entonces han implementado un programa de recompensas por errores para evitar incidentes futuros. Por su parte, McDonald’s se desvinculó de la responsabilidad directa, atribuyendo la falla a su proveedor externo y destacando que el problema fue resuelto rápidamente tras ser notificados.
Este incidente subraya la vital importancia de las medidas básicas de ciberseguridad en las empresas tecnológicas, especialmente cuando se trata de la gestión de datos personales en procesos externalizados a sistemas de inteligencia artificial.
infosertecla.com 