| Inteligencia Artificial | Privacidad y seguridad |

McDonald’s expone datos de 64 millones de candidatos

xataka.com

McDonald's usó un chatbot con IA para reclutar a nuevos empleados. A alguien le pareció que '123456' era una contraseña segura
xataka.com
xataka.com
Publicado el: 1752530423
1752530423
2025-07-14T22:00:23Z
2025-07-14T16:15:00Z
2025-07-14T19:26:33Z
https://www.xataka.com/seguridad/mcdonalds-uso-chatbot-ia-para-reclutar-a-nuevos-empleados-a-alguien-le-parecio-que-123456-era-contrasena-segura

Un chatbot de IA con contraseña insegura dejó al descubierto información personal de 64 millones de solicitantes de empleo en McDonald's.

McDonald’s expone datos de 64 millones de candidatos por contraseña insegura

Un chatbot de IA con la clave ‘123456’ dejó al descubierto información personal de solicitantes. La vulnerabilidad en el sistema McHire, usado para reclutamiento en EEUU, fue detectada por expertos en ciberseguridad. Paradox.ai, desarrollador de la plataforma, asegura que solo afectó a una cuenta de prueba inactiva.

«Olivia», el chatbot que seleccionaba empleados sin supervisión

McDonald’s utilizaba el sistema McHire, creado por Paradox.ai, para automatizar contrataciones mediante el chatbot Olivia. Este recopilaba datos personales, preferencias laborales y resultados de tests de personalidad de los candidatos. «Todo el proceso se hacía sin intervención humana», destaca el informe.

El descubrimiento accidental

Los investigadores Ian Carroll y Sam Curry hallaron la falla al probar la contraseña por defecto ‘123456’. «Nos convertimos en administradores de un restaurante de prueba y accedimos a 64 millones de registros», explicaron. Podían modificar conversaciones y procesos de selección en curso.

La respuesta: culpas cruzadas y parches urgentes

Paradox.ai atribuyó el error a una cuenta de prueba olvidada desde 2019. McDonald’s responsabilizó al proveedor, calificando la vulnerabilidad como «inaceptable». La plataforma implementó un programa de recompensas por fallos para evitar nuevos incidentes.

Riesgo laboral y digital

Los candidatos expuestos eran personas en búsqueda activa de empleo, lo que incrementaba el riesgo de phishing. «El contexto laboral hace estos datos especialmente atractivos para ciberdelincuentes», advirtieron los expertos.

Cuando la IA necesita vigilancia humana

El caso evidencia que la automatización de procesos críticos exige protocolos de seguridad robustos. Aunque la IA agiliza el reclutamiento, su implementación descuidada puede convertirla en un vector de riesgo.

Un fallo con sello de fábrica

McHire formaba parte de la estrategia de McDonald’s para modernizar contrataciones masivas en EEUU. Sistemas similares se expandieron globalmente en la última década, pero este incidente revela debilidades en la gestión de credenciales por parte de proveedores tecnológicos.

Lección aprendida (a golpe de titular)

El episodio subraya que la ciberseguridad no puede ser una ocurrencia tardía, incluso en herramientas de IA. Paradox.ai y McDonald’s cerraron la brecha, pero el impacto en la confianza de los candidatos persiste.

Post Views: 29

| Educación y Familia |

agosto 1, 2025

Adolescente en estado crítico tras apuñalamiento en colegio de Warnes

Una adolescente sufre más de 20 heridas por arma blanca en un ataque dentro de su colegio en Warnes.

| Delitos sexuales |

agosto 1, 2025

Detención del novio por feminicidio de joven en Cliza

Wilber G.D. fue enviado a prisión preventiva por la muerte de Evelyn Andia. La Fiscalía presentó pruebas forenses que

| Economía |

agosto 1, 2025

Candidatos opositores coinciden en el 90% de sus planes económicos

Samuel Doria Medina y Jorge Tuto Quiroga priorizan redistribución de recursos y seguridad alimentaria en un foro organizado por

| Medio ambiente |

agosto 1, 2025

TSE organiza primer debate presidencial con ocho candidatos

Ocho candidatos debatirán sobre democracia, medio ambiente y desarrollo social en un evento transmitido por UNITEL, dirigido a votantes

| Delitos sexuales |

agosto 1, 2025

Feminicidio en Sacaba: mujer muere quemada por su cuñado

Aida Cruz, de 26 años, falleció tras sufrir quemaduras en el 70% de su cuerpo durante un ataque en

| Medio ambiente |

agosto 1, 2025

Helicópteros como transporte público en Estocolmo en invierno

Estocolmo implementa helicópteros como transporte público en invierno para conectar islas del archipiélago cuando el hielo bloquea las rutas

| Mundo |

agosto 1, 2025

TJUE endurece condiciones para listar países de origen seguro

El Tribunal de Justicia de la UE exige transparencia en las listas de países seguros para asilo, afectando procedimientos

| Mundo |

agosto 1, 2025

Suecia condena a cadena perpetua a yihadista por asesinato de piloto jordano

Osama Krayem fue sentenciado por su participación en el asesinato del piloto Maaz al-Kasasbeh, quemado vivo por el Estado

| Economía |

agosto 1, 2025

Choferes y gremiales de El Alto anuncian paro por falta de combustible

Choferes y gremiales de El Alto iniciarán protestas escalonadas desde el próximo lunes, exigiendo abastecimiento de combustible y freno

| Economía |

agosto 1, 2025

Emapa asegura entrega de harina subvencionada pese a paro de panaderos

La empresa estatal Emapa garantiza la distribución de harina subvencionada, mientras panificadores denuncian retrasos y deudas pendientes desde enero.