Instantáneas

Meta Diario

Desde 1986

  • Entrada: McDonald’s expone datos de 64 millones de candidatos
  • Entrada: McDonald’s expone datos de 64 millones de candidatos

| | |

McDonald’s expone datos de 64 millones de candidatos

Un chatbot de IA con contraseña insegura dejó al descubierto información personal de 64 millones de solicitantes de empleo en McDonald's.
xataka.com

McDonald’s expone datos de 64 millones de candidatos por contraseña insegura

Un chatbot de IA con la clave ‘123456’ dejó al descubierto información personal de solicitantes. La vulnerabilidad en el sistema McHire, usado para reclutamiento en EEUU, fue detectada por expertos en ciberseguridad. Paradox.ai, desarrollador de la plataforma, asegura que solo afectó a una cuenta de prueba inactiva.

«Olivia», el chatbot que seleccionaba empleados sin supervisión

McDonald’s utilizaba el sistema McHire, creado por Paradox.ai, para automatizar contrataciones mediante el chatbot Olivia. Este recopilaba datos personales, preferencias laborales y resultados de tests de personalidad de los candidatos. «Todo el proceso se hacía sin intervención humana», destaca el informe.

El descubrimiento accidental

Los investigadores Ian Carroll y Sam Curry hallaron la falla al probar la contraseña por defecto ‘123456’. «Nos convertimos en administradores de un restaurante de prueba y accedimos a 64 millones de registros», explicaron. Podían modificar conversaciones y procesos de selección en curso.

La respuesta: culpas cruzadas y parches urgentes

Paradox.ai atribuyó el error a una cuenta de prueba olvidada desde 2019. McDonald’s responsabilizó al proveedor, calificando la vulnerabilidad como «inaceptable». La plataforma implementó un programa de recompensas por fallos para evitar nuevos incidentes.

Riesgo laboral y digital

Los candidatos expuestos eran personas en búsqueda activa de empleo, lo que incrementaba el riesgo de phishing. «El contexto laboral hace estos datos especialmente atractivos para ciberdelincuentes», advirtieron los expertos.

Cuando la IA necesita vigilancia humana

El caso evidencia que la automatización de procesos críticos exige protocolos de seguridad robustos. Aunque la IA agiliza el reclutamiento, su implementación descuidada puede convertirla en un vector de riesgo.

Un fallo con sello de fábrica

McHire formaba parte de la estrategia de McDonald’s para modernizar contrataciones masivas en EEUU. Sistemas similares se expandieron globalmente en la última década, pero este incidente revela debilidades en la gestión de credenciales por parte de proveedores tecnológicos.

Lección aprendida (a golpe de titular)

El episodio subraya que la ciberseguridad no puede ser una ocurrencia tardía, incluso en herramientas de IA. Paradox.ai y McDonald’s cerraron la brecha, pero el impacto en la confianza de los candidatos persiste.

Post Views: 74
|ciberseguridad| Inteligencia Artificial| privacidad digital| violación de datos|
| Mundo |

Operación policial en Río deja 121 muertos en enfrentamientos con el narcotráfico

Una operación antidroga en los complejos de Alemão y Penha resultó en 121 fallecidos, incluyendo 117 presuntos delincuentes y
Fuerte presencia policial en las playas de Copacabana
| Mundo |

Marines de EE.UU. realizan ejercicios anfibios en Puerto Rico

La Vigésimo Segunda Unidad Expedicionaria de Marines realizó ejercicios de desembarco anfibio e infiltración en Puerto Rico. Este entrenamiento
Marines de Estados Unidos se entrenan en Puerto Rico
| Economía |

Citroën presenta el C3 Aircross con motor de gasolina por 18.890 euros

Citroën lanza el nuevo C3 Aircross con un motor de gasolina 1.2 litros y un equipamiento básico que prioriza
Citroën C3 Aircross Plus
| Corrupción y Ética |

Policía y su tío enviados a prisión por transportar 152 kilos de cocaína

Un policía en servicio y su tío fueron enviados a prisión preventiva por 180 días. Fueron capturados en la
Imagen sin título
| Delitos sexuales |

Padre provoca incendio en su vivienda tras discusión en Quillacollo

Un padre fue aprehendido en Quillacollo tras provocar un incendio en su vivienda, en un presunto intento de feminicidio
Imagen sin título
| Mundo |

Carteles despliegan lanchas rápidas y sumergibles para transportar cocaína

Estados Unidos ha bombardeado quince embarcaciones narco en aguas internacionales, causando más de 60 víctimas. La ofensiva genera tensiones
Custodia naval en el puerto de la ciudad de Buenaventura, en Colombia
| Medio ambiente |

Senamhi emite alerta naranja por lluvias y tormentas eléctricas en Bolivia

El SENAMHI emite alerta Naranja por lluvias de hasta 90 mm y tormentas eléctricas para este domingo en seis
Una mujer se protege de la lluvia con un paraguas.
| Mundo |

Estados Unidos denuncia a Hamas por saquear camión humanitario en Gaza

Estados Unidos denuncia que Hamas saqueó un camión de ayuda en Jan Yunis. CENTCOM grabó el incidente con un
Imagen sin título
| Robos y atracos |

Niño permanece grave y su hermana fallece tras agresión de su tía en La Guardia

Un niño permanece en terapia intensiva con la cabeza inflamada tras el ataque de su tía en La Guardia.
Imagen sin título
| Robos y atracos |

Asesinan a un hombre a balazos en un local de Entre Ríos, Cochabamba

Un hombre fue asesinado con al menos 18 impactos de bala en un local de Entre Ríos. Entre cuatro
Imagen sin título
| Política |

Familia de capitán asesinado denuncia impunidad tras sentencia de dos años

Cuatro implicados en el asesinato del capitán de Policía José Carlos Aldunate han sido condenados a dos años de
Imagen sin título
| Mundo |

Venezuela suspende trámites migratorios en su embajada en Bolivia

La Embajada de Venezuela en Bolivia suspende todos los trámites del SAIME y de Apostilla. Solo entregará documentos ya
El presidente Rodrigo Paz y el presidente de Venezuela, Nicolás Maduro