10.07.2025 14.49Online seit heute, 14.49 UhrBeim Bewerbungsprozess der Fast-Food-Kette McDonald’s in den USA sind gravierende Sicherheitsmängel festgestellt worden. Das berichtete das US-Tech-Magazin „Wired“ gestern unter Berufung auf das Blog zweier US-Sicherheitsforscher. Teilweise seien persönliche Informationen mit so einfachen Tricks wie dem Erraten des Benutzernamens und dem Passwort „123456“ zugänglich gewesen.McDonald’s setzt in den USA bei seinem Bewerbungsprogramm „McHire“ auf künstliche Intelligenz (KI). Die sich bewerbende Person tritt dabei mit einem Chatbot in Verbindung, der sie nach ihren Kontaktdaten sowie dem Lebenslauf fragt und sie im Anschluss zu einem Persönlichkeitstest weiterleitet.Die Unterhaltungen mit den Bewerberinnen und Bewerbern waren laut den Sicherheitsforschern Ian Carroll und Sam Curry im Backend der KI-Chatbot-Plattform jedoch teilweise mittels „123456“-Passwort einsehbar. Bis zu 64 Millionen Datensätze sollen zugänglich gewesen sein, darunter Namen, E-Mail-Adressen und Telefonnummern.Darauf gestoßen sei Carroll lediglich, weil er von der Entscheidung von McDonald’s, Neueinstellungen mittels KI-Bot abzuwickeln, fasziniert war, wie er in seinem Blog mitteilte. Er habe daraufhin einen Selbstversuch gestartet, nach 30 Minuten hatte er vollen Zugriff auf praktisch jede Bewerbung.Die Entwicklerfirma Paradox.ai bestätigte gegenüber „Wired“ die Sicherheitsmängel und gab an, an der Behebung zu arbeiten. Zugleich versicherte das Unternehmen, dass lediglich ein Bruchteil der Datensätze persönliche Informationen enthalten habe. Auf die Bewerbungen, die mittels „123456“ einsehbar waren, hatten neben den beiden Sicherheitsforschen keine Dritten Zugriff, hieß es.