Instantáneas

Meta Diario

Desde 1986

  • Entrada: McDonald’s expone datos de 64 millones de candidatos
  • Entrada: McDonald’s expone datos de 64 millones de candidatos

| | |

McDonald’s expone datos de 64 millones de candidatos

Un chatbot de IA con contraseña insegura dejó al descubierto información personal de 64 millones de solicitantes de empleo en McDonald's.
xataka.com

McDonald’s expone datos de 64 millones de candidatos por contraseña insegura

Un chatbot de IA con la clave ‘123456’ dejó al descubierto información personal de solicitantes. La vulnerabilidad en el sistema McHire, usado para reclutamiento en EEUU, fue detectada por expertos en ciberseguridad. Paradox.ai, desarrollador de la plataforma, asegura que solo afectó a una cuenta de prueba inactiva.

«Olivia», el chatbot que seleccionaba empleados sin supervisión

McDonald’s utilizaba el sistema McHire, creado por Paradox.ai, para automatizar contrataciones mediante el chatbot Olivia. Este recopilaba datos personales, preferencias laborales y resultados de tests de personalidad de los candidatos. «Todo el proceso se hacía sin intervención humana», destaca el informe.

El descubrimiento accidental

Los investigadores Ian Carroll y Sam Curry hallaron la falla al probar la contraseña por defecto ‘123456’. «Nos convertimos en administradores de un restaurante de prueba y accedimos a 64 millones de registros», explicaron. Podían modificar conversaciones y procesos de selección en curso.

La respuesta: culpas cruzadas y parches urgentes

Paradox.ai atribuyó el error a una cuenta de prueba olvidada desde 2019. McDonald’s responsabilizó al proveedor, calificando la vulnerabilidad como «inaceptable». La plataforma implementó un programa de recompensas por fallos para evitar nuevos incidentes.

Riesgo laboral y digital

Los candidatos expuestos eran personas en búsqueda activa de empleo, lo que incrementaba el riesgo de phishing. «El contexto laboral hace estos datos especialmente atractivos para ciberdelincuentes», advirtieron los expertos.

Cuando la IA necesita vigilancia humana

El caso evidencia que la automatización de procesos críticos exige protocolos de seguridad robustos. Aunque la IA agiliza el reclutamiento, su implementación descuidada puede convertirla en un vector de riesgo.

Un fallo con sello de fábrica

McHire formaba parte de la estrategia de McDonald’s para modernizar contrataciones masivas en EEUU. Sistemas similares se expandieron globalmente en la última década, pero este incidente revela debilidades en la gestión de credenciales por parte de proveedores tecnológicos.

Lección aprendida (a golpe de titular)

El episodio subraya que la ciberseguridad no puede ser una ocurrencia tardía, incluso en herramientas de IA. Paradox.ai y McDonald’s cerraron la brecha, pero el impacto en la confianza de los candidatos persiste.

Post Views: 55
|ciberseguridad| Inteligencia Artificial| privacidad digital| violación de datos|
| Ocio |

Porsche presenta el nuevo 911 Turbo S con 711 caballos de potencia

El nuevo Porsche 911 Turbo S 2025 con 711 CV, 16 variantes y precio desde 300.000€. Descubre el deportivo
Imagen del nuevo Porsche 911 Turbo S / TuM/Porsche / Frankfurter Allgemeine Zeitung
| Mundo |

Israel inicia ofensiva terrestre en Gaza para destruir infraestructura de Hamás

Israel inicia una ofensiva terrestre en Gaza para desmantelar la infraestructura militar de Hamás, con intensos bombardeos y evacuaciones.
El humo se eleva desde Gaza después de una explosión, visto desde el lado israelí de la frontera. / Amir Cohen/REUTERS / Clarín
| Economía |

alemania podría cubrir su demanda de roca con canteras nacionales

Alemania satisface su demanda de roca con 231M de toneladas de áridos y 203M de roca triturada de producción
hackstockmeister hassan sener trabaja con un martillo la piedra natural de solnhofen / daniel vogl / frankfurter allgemeine zeitung
| Corrupción y Ética |

exfuncionaria acusa a presidente arce de abandono durante embarazo

Exfuncionaria denuncia al presidente de Bolivia por abandono durante su embarazo y exige una prueba de paternidad con perito
Brenda L., exfuncionaria que denuncia a Luis Arce por presunto abandono de embarazada / Información de autor no disponible / Información de la fuente de la imagen no disponible
| Política |

Bolivia avanza en proyecto de ley para prohibir el matrimonio infantil

Nueva ley busca prohibir el matrimonio infantil en Bolivia para proteger a menores de más de 6.000 uniones forzadas
Foto referencial de una niña víctima de un matrimonio temprano y forzado. / ARCHIVO / Información de la fuente de la imagen no disponible
| Política |

Oposición boliviana se fragmenta en el balotaje entre Paz y Quiroga

La oposición boliviana se fragmenta en el balotaje, con exaliados de Doria Medina y Reyes Villa repartidos entre Paz
Juan Carlos Medrano, Rolando Cuéllar y Vicente Cuéllar en actos políticos. / RRSS / Información de la fuente de la imagen no disponible
| Accidentes de tráfico |

Tragedia en Melga: camión vuelca, arde y deja tres personas calcinadas

Trágico accidente de camión en la ruta Cochabamba-Santa Cruz causa tres víctimas mortales tras volcar y incendiarse.
Personal de Bomberos enfría el camión que volcó y se incendió en Melga. / Información de autor no disponible / VALLE ALTO NOTICIAS
| Corrupción y Ética |

PDC y Libre incumplen pacto de no agresión e intercambian acusaciones

Los binomios presidenciales se acusan mutuamente de guerra sucia tras romper el acuerdo firmado ante el TSE para una
Rodrigo Paz y Jorge Tuto Quiroga en el encuentro organizado por el TSE. / Internet / ANF
| Política |

UCS y ADN apelan a decreto para evitar cancelación de personería jurídica

Los partidos UCS y ADN, tras no superar el 3% de votos, anuncian que apelarán a un decreto para
Jhonny Fernández y Pavel Aracena, líderes de UCS y ADN / Internet / ANF
| Política |

exdirector de la felcc iván rojas refugiado en chile trabaja como portero

El exdirector de la FELCC boliviana sobrevive con empleos informales en Chile tras ser perseguido político, incapaz de ejercer
Exdirector nacional de la Felcc, Iván Rojas / ANF / ANF
| Ocio |

Fallece Naoki Ishida, vocalista del grupo Explosión Cumbiera

El cantante Naoki Ishida, líder de Explosión Cumbiera, ha fallecido. La noticia fue confirmada por un miembro de la
Naoki Ishida, el vocalista del grupo Explosión Cumbiera. / RRSS / Urgente.bo
| Corrupción y Ética |

fiscalía inicia proceso por narcotráfico contra jefe del pcc en bolivia

La Fiscalía boliviana inicia proceso penal por drogas contra Sergio Luiz de Freitas Filho, jefe del PCC, tras residir
Sergio Luiz de Freitas Filho, alias Mijão / Información de autor no disponible / EL DEBER