肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者 - 网络动向论坛 - 吾爱微网

肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者

IT之家 1 月 12 日消息,根据国外科技媒体 404Media 报道,安全网络专家 MrBruh 意外发现快餐连锁店肯德基(KFC)所用 AI 招聘系统存在漏洞,不仅可以窃取求职者的信息,而且还能掌握该 AI 系统,雇用或拒绝快餐店应聘者。

肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者

MrBruh 表示事情起因是编写了一个脚本,用于扫描.ai TLD 公司暴露的 Firebase(开发者常用的后端平台)凭证。

在返回的结果中发现了和快餐连锁店肯德基有关的 Firebase 配置。MrBruh 通过创建新的用户,获得了对底层数据库的读写权限。

肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者

肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者

该后台程序由 Chattr 公司提供,后者是一家招聘自动化平台。MrBruh 深入后发现可以访问管理员仪表板,显示使用 Chattr 的组织列表,并授予接受或拒绝求职者的能力,以及向 Chattr 退款的能力。

肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者

肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者

肯德基在一封电子邮件中告诉 404 Media,Chattr 只与一家肯德基特许经营商合作:

Chattr 不是肯德基公司的附属供应商。他们只与一家特许经营商合作,我们不了解该安排的任何细节。

请登录后发表评论

    请登录后查看回复内容