Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
McDonald's'ın yapay zeka robotu, 123456 şifresiyle 64 milyon başvuranın verilerini ifşa etti
McDonald's'ın yapay zeka destekli işe alım sohbet robotu, güvenlik açığı nedeniyle milyonlarca başvuru sahibinin kişisel verilerini sızdırdı.
3 dakikalık okuma
McDonald's, Paradox.ai tarafından geliştirilen Olivia adlı yapay zeka sohbet robotunu, başvuruları değerlendirmek için kullanıyordu. Ancak, güvenlik araştırmacısı Ian Carroll'ın yaptığı bir araştırma, sistemin çok basit bir şifreyle açılabildiğini ortaya çıkardı. "123456" şifresi ile, başvuru sahiplerinin kişisel bilgilerine ve sohbet geçmişlerine erişilebildi. Şirketin, bu kadar önemli verilere kolayca ulaşılmasına neden olan güvenlik açıklarını göz ardı etmesi büyük bir tartışma yarattı. Başvurulara dair bilgiler arasında isimler, telefon numaraları, e-posta adresleri ve fiziksel adresler bulunuyordu. Bu tür bilgiler, kimlik hırsızlığı gibi ciddi güvenlik risklerine yol açabilir.
Olivia, McDonald's şubelerinde işe alım süreçlerinde büyük bir rol oynuyor. Ancak bu güvenlik açığı, birçok başvuru sahibinin kişisel verilerinin ifşa olmasına neden oldu. Bu durumda, kullanıcılar sadece bir yapay zeka sohbet robotu ile görüşme yaparak iş başvurularını tamamlıyorlardı. Ancak, sistemin idari hesaplarına sızan bir güvenlik araştırmacısı, bu süreçleri hızla manipüle edebilmişti. Bu, birçok kullanıcının güvenliğinin ciddi şekilde tehlikeye girmesine neden oldu. McDonald's'ın bu durumu nasıl çözmeye çalıştığı hala belirsiz.
Güvenlik ihlali nasıl gerçekleşti?
Güvenlik araştırmacısı Ian Carroll, sistemdeki açığı keşfettiğinde, McDonald's'ın işe alım web sitesi üzerinden Paradox'un yönetici hesaplarına kolayca giriş yapabildi. Bu hesapların giriş bilgileri son derece basitti ve bu da güvenlik açığının ciddiyetini gözler önüne serdi. Carroll, bu hesaplara giriş yaptıktan sonra, 64 milyon başvuru sahibinin sohbet geçmişine erişti. Bu, yalnızca kullanıcı adı ve şifreyle gerçekleşen basit bir işlemle mümkün oldu.
Buna ek olarak, McDonald's ve Paradox, güvenlik ihlalini fark ettiklerinde çok geç kalmışlardı. Paradox, bu sorunu çözmek için harekete geçti ancak güvenlik açıklarını fark etmek için güvenlik iletişim bilgilerini bulamayan Carroll, çözüm için oldukça zor bir süreç yaşadığını belirtti. McDonald's ve Paradox, son olarak Temmuz ayında bu ihlali onayladılar ve durumu çözmek için gerekli önlemleri alacaklarını açıkladılar. Ancak, bu güvenlik ihlalinin müşteriler ve başvuru sahipleri üzerindeki etkileri hala ciddi bir tehdit oluşturmaktadır.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
