麦当劳人工智能招聘工具存在漏洞 泄露求职者数据

近期研究团队发现，麦当劳店使用的人工智能招聘平台McHire存在漏洞，导致超过6400万求职者的个人信息泄露。该漏洞允许未经授权访问敏感数据，包括姓名、电子邮件地址、电话号码和家庭住址。内部API上的不安全直接对象引用 (IDOR)导致只需要部分操作就可以访问原有的加密信息。这使他们能够查看数百万份求职申请的详细信息，包括未屏蔽的联系信息。目前麦当劳承认存在该漏洞并已修复该漏洞。