كشف الباحثان الأمنيان *إيان كارول* و*سام كاري* عن ثغرة أمنية وصفت بـ"الخطيرة" في روبوت التوظيف الذكي الخاص بماكدونالدز، المعروف باسم *"Olivia"*، والذي يعمل عبر منصة *"McHire"*، ما أدى إلى تسريب بيانات شخصية لملايين المستخدمين.
وتمكّن الباحثان من الوصول إلى بيانات حساسة نتيجة استخدام *حساب إداري بكلمة مرور بدائية* هي "123456"، ما أتاح لهما النفاذ إلى قواعد بيانات ضخمة تحتوي على *نحو 64 مليون طلب توظيف*.
وتشمل البيانات المسرّبة:
- الأسماء الكاملة
- أرقام الهواتف
- عناوين البريد الإلكتروني
- نصوص المقابلات التي أجراها الروبوت "Olivia" مع المتقدمين
ورغم تحرّك الشركة بسرعة لإغلاق الثغرة وتحديث النظام الأمني، إلا أن الكارثة كانت قد وقعت بالفعل، ما أثار موجة انتقادات حول تدابير الحماية الضعيفة المعتمدة من قبل شركات كبرى في التعامل مع بيانات حساسة.
ويُنتظر أن تواجه ماكدونالدز تحقيقات وربما دعاوى قانونية، وسط دعوات لتشديد المراقبة على أدوات الذكاء الاصطناعي المستخدمة في التوظيف وحماية الخصوصية الرقمية.