1 月 12 日消息,根據國外科技媒體 404Media 報道,安全網絡專家 MrBruh 意外發現快餐連鎖店肯德基(KFC)所用 AI 招聘系統存在漏洞,不僅可以竊取求職者的信息,而且還能掌握該 AI 系統,雇用或拒絕快餐店應聘者。
MrBruh 表示事情起因是編寫了一個腳本,用于掃描.ai TLD 公司暴露的 Firebase(開發者常用的后端平臺)憑證。
在返回的結果中發現了和快餐連鎖店肯德基有關的 Firebase 配置。MrBruh 通過創建新的用戶,獲得了對底層數據庫的讀寫權限。
該后臺程序由 Chattr 公司提供,后者是一家招聘自動化平臺。MrBruh 深入后發現可以訪問管理員儀表板,顯示使用 Chattr 的組織列表,并授予接受或拒絕求職者的能力,以及向 Chattr 退款的能力。
肯德基在一封電子郵件中告訴 404 Media,Chattr 只與一家肯德基特許經營商合作:
Chattr 不是肯德基公司的附屬供應商。他們只與一家特許經營商合作,我們不了解該安排的任何細節。
【來源:IT之家】
