1 月 12 日消息,根據(jù)國外科技媒體 404Media 報(bào)道,安全網(wǎng)絡(luò)專家 MrBruh 意外發(fā)現(xiàn)快餐連鎖店肯德基(KFC)所用 AI 招聘系統(tǒng)存在漏洞,不僅可以竊取求職者的信息,而且還能掌握該 AI 系統(tǒng),雇用或拒絕快餐店應(yīng)聘者。
MrBruh 表示事情起因是編寫了一個(gè)腳本,用于掃描.ai TLD 公司暴露的 Firebase(開發(fā)者常用的后端平臺(tái))憑證。
在返回的結(jié)果中發(fā)現(xiàn)了和快餐連鎖店肯德基有關(guān)的 Firebase 配置。MrBruh 通過創(chuàng)建新的用戶,獲得了對(duì)底層數(shù)據(jù)庫的讀寫權(quán)限。
該后臺(tái)程序由 Chattr 公司提供,后者是一家招聘自動(dòng)化平臺(tái)。MrBruh 深入后發(fā)現(xiàn)可以訪問管理員儀表板,顯示使用 Chattr 的組織列表,并授予接受或拒絕求職者的能力,以及向 Chattr 退款的能力。
肯德基在一封電子郵件中告訴 404 Media,Chattr 只與一家肯德基特許經(jīng)營商合作:
Chattr 不是肯德基公司的附屬供應(yīng)商。他們只與一家特許經(jīng)營商合作,我們不了解該安排的任何細(xì)節(jié)。
【來源:IT之家】
