IT之家 1 月 12 日消息,根據國外科技媒體 404Media 報道,安全網絡專家 MrBruh 意外發現快餐連鎖店肯德基(KFC)所用 AI 招聘系統存在漏洞,不僅可以竊取求職者的資訊,而且還能掌握該 AI 系統,雇用或拒絕快餐店應聘者。
MrBruh 表示事情起因是編寫了一個腳本,用于掃描.ai TLD 公司暴露的 Firebase(開發者常用的後端平台)憑證。
在傳回的結果中發現了和快餐連鎖店肯德基有關的 Firebase 配置。MrBruh 通過建立新的使用者,獲得了對底層資料庫的讀寫權限。
該背景程式由 Chattr 公司提供,後者是一家招聘自動化平台。MrBruh 深入後發現可以通路管理者儀表闆,顯示使用 Chattr 的組織清單,并授予接受或拒絕求職者的能力,以及向 Chattr 退款的能力。
肯德基在一封電子郵件中告訴 404 Media,Chattr 隻與一家肯德基特許經營商合作:
Chattr 不是肯德基公司的附屬供應商。他們隻與一家特許經營商合作,我們不了解該安排的任何細節。
IT之家附上原文報道,感興趣的使用者可以深入閱讀。