Daten von Millionen Bewerbern für Jobs bei McDonald’s lagen offen bei KI-Firma

McDonald’s bietet seinen Filialen für die Einstellung neuer Mitarbeiter einen KI-Chatbot namens Olivia an, um die Prozesse zu beschleunigen. Dieser Chatbot nervt viele Bewerber nicht nur mit seltsamen Fragen, sondern sammelt auch viele persönliche Daten. Doch die dafür beauftragte KI-Firma Paradox hatte offenbar kein hohes Verständnis von Datenschutz. Sicherheitsforscher konnten sich relativ leicht Zugriff auf die Daten von bis zu 64 Millionen Bewerbern verschaffen. Paradox hat umgehend reagiert und die Sicherheitslücke schnell geschlossen.

Künstliche Intelligenz (KI) ist auch bei der großen Fast-Food-Kette kein Fremdwort mehr. Im März wurde berichtet, dass McDonald’s seine Filialen mit KI-Funktionen ausstattet. Und auch beim Einstellungsprozess können die einzelnen Restaurants KI nutzen. Dafür stellt die Zentrale „McHire“ bereit, eine Plattform mit dem von Paradox entwickelten KI-Chatbot Olivia. Wer sich für einen Job in einer Filiale von McDonald’s bemüht, dürfte in vielen Fällen zunächst mit Olivia sprechen.

KI-Chatbot sicher, aber nicht das System

Der KI-Chatbot befragt die Bewerber zunächst nach Kontaktinformationen und einem Lebenslauf, bevor ein Persönlichkeitstest durchgeführt wird. Etliche Interessenten berichten bereits von frustrierenden Erfahrungen mit Olivia bei Reddit, was Sicherheitsforscher aufhorchen ließ. Diese testeten den KI-Chatbot zunächst auf mögliche Sicherheitsprobleme, aber konnten keine direkten Angriffspunkte durch manipulierte Anfragen an das Sprachmodell feststellen.

Darauf haben die Sicherheitsforscher versucht, sich bei McHire.com als McDonald’s-Filiale einzuloggen, um Zugriff auf das Backend zu bekommen. Dabei haben sie eine ominöse Login-Möglichkeit für Paradox-Mitarbeiter gefunden, die kaum geschützt war. Es gab keine Multifaktor-Authentifizierung und als Kennwort wurde „123456“ akzeptiert, schreiben die Sicherheitsforscher im eigenen Blog. Damit hatten sie Administratorzugriff auf ein Test-Restaurant innerhalb von McHire und konnten gleichzeitig auf Daten von Mitarbeitern sowie Bewerbern zugreifen.

Zugriff auf Millionen Bewerberdaten

Dies ermöglichte Abfragen beliebiger Bewerber. Denn wird die Bewerber-ID, die oberhalb von 64 Millionen lag, manuell geändert, konnten weitere Bewerbungen einschließlich Kontaktinformationen und sogar die entsprechenden Chat-Protokolle abgerufen werden. Die Sicherheitsforscher haben aus Datenschutzgründen nur eine Handvoll Bewerbungen und die dazu gehörenden Daten abgerufen, aber Stichproben bestätigten, dass es sich um reale Personen handelt. Somit waren theoretisch 64 Millionen Bewerberdaten oder sogar mehr verfügbar.

Angreifer könnten diese Daten verwenden, um Phishing-Angriffe durchzuführen und etwa Kontoinformationen abzugreifen, wenn sie sich als Mitarbeiter von McDonald’s ausgeben, die mehr Daten vor einer tatsächlichen Anstellung erfragen. Schließlich handelt es sich bei Jobs bei McDonald’s um Mitarbeiter zu Mindestlöhnen, sodass davon auszugehen ist, dass viele Bewerber relativ verzweifelt sind, bevor sie sich an McDonald’s wenden.

McDonald’s verweist auf Paradox, KI-Firma reagiert schnell

Paradox hat die Sicherheitslücke umgehend geschlossen, nachdem die KI-Firma von den Sicherheitsforschern darüber informiert wurde. Im eigenen Blog erklärt Paradox, das es sich um eine Login-Möglichkeit zu Testzwecken gehandelt hat, die eigentlich vor Jahren bereits hätte entfernt werden sollen. Allerdings wurde der Testzugriff demnach nicht von Dritten genutzt und es seien auch keine persönlichen Daten abgegriffen worden, bevor dieser Zugang jetzt geschlossen wurde.

McDonald’s selbst verweist gegenüber Wired auf Paradox als dafür verantwortlichen Partner. „Wir sind enttäuscht über diese inakzeptable Sicherheitslücke bei einem Drittanbieter, Paradox.ai“, heißt es seitens der Fast-Food-Kette. „Sobald wir von dem Problem erfahren haben, haben wir Paradox.ai beauftragt, das Problem umgehend zu beheben. Das Problem wurde noch am selben Tag behoben, an dem es uns gemeldet wurde.“

(fds)