设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者

2024/1/12 9:13:25 来源:IT之家 作者:故渊 责编:故渊

IT之家 1 月 12 日消息,根据国外科技媒体 404Media 报道,安全网络专家 MrBruh 意外发现快餐连锁店肯德基(KFC)所用 AI 招聘系统存在漏洞,不仅可以窃取求职者的信息,而且还能掌握该 AI 系统,雇用或拒绝快餐店应聘者。

MrBruh 表示事情起因是编写了一个脚本,用于扫描.ai TLD 公司暴露的 Firebase(开发者常用的后端平台)凭证。

在返回的结果中发现了和快餐连锁店肯德基有关的 Firebase 配置。MrBruh 通过创建新的用户,获得了对底层数据库的读写权限。

该后台程序由 Chattr 公司提供,后者是一家招聘自动化平台。MrBruh 深入后发现可以访问管理员仪表板,显示使用 Chattr 的组织列表,并授予接受或拒绝求职者的能力,以及向 Chattr 退款的能力。

肯德基在一封电子邮件中告诉 404 Media,Chattr 只与一家肯德基特许经营商合作:

Chattr 不是肯德基公司的附属供应商。他们只与一家特许经营商合作,我们不了解该安排的任何细节。

IT之家附上原文报道,感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:AI漏洞

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知