Un fallo crítico en bot de IA de McDonald’s pone en riesgo la seguridad de millones de solicitantes de empleo

Un fallo crítico en bot de IA de McDonald’s pone en riesgo la seguridad de millones de solicitantes de empleo

por Edgar Otero

Una investigación reciente ha revelado que fallos básicos de seguridad en la plataforma McHire, utilizada por McDonald's para gestionar procesos de selección, dejaron expuestos los datos personales de hasta 64 millones de personas. El sistema, desarrollado por la empresa Paradox.ai, usaba la inteligencia artificial "Olivia" para interactuar con los candidatos, pero contaba con credenciales tan débiles como la contraseña "123456" en una cuenta administrativa.

El agujero lo encontraron los investigadores de ciberseguridad Ian Carroll y Sam Curry, quienes descubrieron que bastaba probar combinaciones sencillas para acceder a registros internos. Esto permitió ver conversaciones completas de los solicitantes con el chatbot Olivia, que incluían nombres, direcciones de correo electrónico y números de teléfono.

Malas prácticas en ciberseguridad en grandes empresas

En este caso no hizo falta un malware para obtener datos privados ni un ataque complejo a una gran empresa. Solo fue necesario el ingenio de ambos investigadores y las malas prácticas en materia de ciberseguridad de McDonald's. Lo más llamativo es que la cuenta vulnerable no solo tenía una contraseña extremadamente simple, sino que además no contaba con autenticación multifactor. Tras acceder, los investigadores comprobaron que podían consultar solicitudes de empleo pasadas simplemente cambiando el número de identificación de cada solicitante en la base de datos.

Paradox.ai ha confirmado que este fallo afectaba a una cuenta de prueba sin uso desde 2019 y que, tras el aviso de los investigadores, fue desactivada de inmediato. También ha anunciado la puesta en marcha de un programa de recompensas por encontrar fallos para evitar incidentes similares en el futuro. Por su parte, McDonald's ha responsabilizado a Paradox.ai y ha declarado que la vulnerabilidad fue solucionada el mismo día en que se notificó.

Aunque los datos expuestos no incluyen información financiera, los expertos advierten que podrían haber sido utilizados para suplantar a reclutadores de McDonald's, generando estafas o fraudes dirigidos a quienes buscan empleo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: IA Inteligencia Artificial Ciberseguridad
Redactor del Artículo: Edgar Otero

Edgar Otero

Soy técnico en sistemas informáticos, empecé a experimentar un Pentium II, aunque lo mío siempre ha sido el software. Desde que actualicé de Windows 95 a Windows 98 no he dejado de instalar sistemas. Tuve mi época Linuxera y fui de los que pidió el CD gratuito de Canonical. Actualmente uso macOS para trabajar y tengo un portátil con Windows 11 en el que también he instalado Chrome OS Flex. En definitiva, experimentar, probar y presionar botones.

También te puede interesar Otros artículos y noticias sobre tecnología
Alemania pide a Apple y Google retirar la app china DeepSeek por riesgo a la privacidad
227/06/2025

Alemania pide a Apple y Google retirar la app china DeepSeek por riesgo a la privacidad

GIGABYTE ha presentado la tarjeta para profesionales Radeon AI PRO 9700 AI TOP 32G
Computex 2025
222/05/2025

GIGABYTE ha presentado la tarjeta para profesionales Radeon AI PRO 9700 AI TOP 32G

El 50% de las empresas planean dar marcha atrás y no sustituirán trabajadores con IA en atención al cliente
113/06/2025

El 50% de las empresas planean dar marcha atrás y no sustituirán trabajadores con IA en atención al cliente

La nueva AMD Radeon AI PRO 9700 llega con 32 GB de VRAM y hasta 1.531 TOPS
Computex 2025
121/05/2025

La nueva AMD Radeon AI PRO 9700 llega con 32 GB de VRAM y hasta 1.531 TOPS

Vibe Coding: Ventajas y Desventajas de Programar Aplicaciones con la ayuda de la IA
1 27/05/2025

Vibe Coding: Ventajas y Desventajas de Programar Aplicaciones con la ayuda de la IA

Jensen Huang, CEO de NVIDIA, ofrecerá la conferencia Inaugural del COMPUTEX 2025 el 19 de mayo a las 05:00 am hora en España
121/04/2025

Jensen Huang, CEO de NVIDIA, ofrecerá la conferencia Inaugural del COMPUTEX 2025 el 19 de mayo a las 05:00 am hora en España

Comentarios y opiniones sobre: Un fallo crítico en bot de IA de McDonald’s pone en riesgo la seguridad de millones de solicitantes de empleo ¿Qué opinas? ¿Alguna pregunta?