McDonald’s, McHire İşe Alım Sisteminde Güvenlik Skandalıyla Sarsıldı

Dünyaca ünlü fast food zinciri McDonald’s, son zamanların en büyük dijital güvenlik skandallarından biriyle karşı karşıya. Şirketin işe alım sistemi McHire üzerinden yönetici panellerine sadece “123456” gibi basit bir şifreyle erişilebildiği ortaya çıktı. Bu açık nedeniyle dünya çapında 64 milyondan fazla başvuru sahibinin kişisel verileri tehlikeye girdi.

McHire Sisteminde Ciddi Güvenlik Zafiyeti

McDonald’s franchise’larının %90’ı tarafından kullanılan McHire, Paradox.ai şirketi tarafından geliştirilen ve yapay zekâ destekli “Olivia” adlı asistan aracılığıyla başvuruları topluyor. Kullanıcıların iletişim bilgileri, vardiya tercihleri ve kişilik testi yanıtları gibi verileri platformda tutuluyor.

Araştırmacılar, sistemin yönetici paneline sadece birkaç deneme ile erişebildiklerini belirtti. “Paradox team members” bağlantısı aracılığıyla ulaşılan panele, yaygın bir kombinasyon olan “123456” gibi şifrelerle kolaylıkla giriş yapılabildiği ortaya çıktı.

Tek Sorun Şifre Değildi: Kimlik Doğrulama Eksikliği

Asıl güvenlik açığı, sistemin arka planında çalışan bir API üzerindeydi. Geliştiricilerin iç testlerinde kullandığı bu API, herhangi bir kimlik doğrulama mekanizması olmadan kullanıcı verilerini korumasız bırakıyordu. Bu açık sayesinde, McDonald’s başvurusunda bulunan kişilere ait çeşitli kişisel verilere erişim sağlanabiliyordu.

64 Milyon Kişi Etkilendi

Araştırmacılara göre, bu güvenlik zaafı dünya genelinde 64 milyondan fazla McDonald’s başvurusunu etkiledi. Sızdırılan verilerin, kullanıcı adı ve şifre gibi bilgileri içerdiği belirtiliyor.

Paradox.ai: Açık Kapatıldı, İnceleme Başlatıldı

Yaşanan durumu fark eden araştırmacılar, Paradox.ai şirketi ile iletişime geçmeye çalıştı. Şirketin resmi güvenlik sayfasında açık bildirim kanalının olmaması üzerine araştırmacılar rastgele e-posta adresleri üzerinden durumu yetkililere iletti. Sonunda, Paradox.ai yetkilileri konuya müdahale ederek açığın kapatıldığını ve sistemin geniş çaplı bir incelemeden geçirildiğini açıkladı.