Un incidente de seguridad crítico ha salido a la luz en relación con el chatbot de inteligencia artificial utilizado por McDonald’s para sus procesos de contratación, Olivia, impulsado por la plataforma Paradox.ai. Se ha revelado que una contraseña extremadamente simple y predecible, «123456», expuso los datos personales de millones de solicitantes de empleo (Fuente Blog Ian).
Investigadores de seguridad descubrieron que esta contraseña débil permitía el acceso no autorizado a los registros, poniendo en riesgo información sensible como nombres completos, direcciones de correo electrónico y números de teléfono de aproximadamente 64 millones de candidatos. El chatbot Olivia es una herramienta clave en el proceso de preselección, encargándose de recopilar datos iniciales y dirigir a los aspirantes a pruebas de personalidad.
Paradox.ai, los desarrolladores de la plataforma, confirmaron la existencia de la cuenta con la contraseña vulnerable, aunque aseguraron que no hubo evidencia de acceso por parte de terceros no autorizados. Tras el descubrimiento, la compañía ha implementado un programa de recompensas por errores para fortalecer su seguridad. McDonald’s, por su parte, ha atribuido la responsabilidad al proveedor externo, Paradox.ai, enfatizando que el problema fue resuelto con prontitud una vez que fueron informados.
Este evento subraya la importancia fundamental de las medidas básicas de ciberseguridad, especialmente para las empresas que manejan grandes volúmenes de datos personales a través de sistemas de inteligencia artificial externalizados.
infosertecla.com 