La scoperta che ha scosso il colosso dei fast food
I ricercatori di sicurezza informatica Ian Carroll e Sam Curry hanno svelato mercoledì scorso una scoperta sconcertante: accedere ai database contenenti le conversazioni tra i candidati e Olivia, il chatbot AI di McDonald's, era possibile utilizzando credenziali di accesso elementari come "123456". Questo nome utente e password, tra i più prevedibili in circolazione, hanno permesso ai due esperti di penetrare nel sistema backend di McHire.com, la piattaforma utilizzata da numerosi franchisee McDonald's per gestire le candidature.
La violazione ha esposto potenzialmente 64 milioni di record, includendo nomi, indirizzi email e numeri di telefono di persone che avevano interagito con il sistema di recruiting automatizzato. Carroll e Curry, professionisti con una lunga esperienza nel testing di sicurezza indipendente, hanno scoperto che modificando semplicemente i numeri identificativi delle candidature potevano accedere ai dati personali e alle conversazioni di altri candidati.
Un'indagine nata dalla curiosità
L'interesse di Carroll per il sistema McHire è scaturito da quello che lui stesso definisce un processo di assunzione "unicamente distopico" rispetto alle procedure tradizionali. Dopo aver letto lamentele su Reddit riguardo alle risposte senza senso e ai fraintendimenti del chatbot, i due ricercatori hanno deciso di testare personalmente Olivia, il sistema AI sviluppato da Paradox.ai che gestisce lo screening iniziale dei candidati.
Inizialmente, Carroll e Curry hanno cercato vulnerabilità di "prompt injection" che avrebbero potuto permettere di manipolare il modello linguistico. Non trovando tali falle, hanno tentato di registrarsi come franchisee McDonald's per accedere al backend del sito, scoprendo invece un link di accesso per il personale di Paradox.ai.
La reazione delle aziende coinvolte
Quando WIRED ha contattato McDonald's e Paradox.ai per un commento, la risposta dell'azienda tecnologica è arrivata sotto forma di un post sul blog che confermava le scoperte dei ricercatori. Stephanie King, responsabile legale di Paradox.ai, ha dichiarato: "Non prendiamo questa questione alla leggera, anche se è stata risolta rapidamente ed efficacemente. Ce ne assumiamo la responsabilità".
L'azienda ha specificato che solo una frazione dei record accessibili conteneva effettivamente informazioni personali e ha verificato che l'account con la password "123456" non era stato compromesso da terze parti oltre ai ricercatori. McDonald's, dal canto suo, ha espresso disappunto per quella che definisce una "vulnerabilità inaccettabile da parte di un fornitore terzo".
I rischi nascosti dietro i dati esposti
Sebbene le informazioni compromesse non siano tra le più sensibili, Carroll e Curry sottolineano come il contesto specifico amplificasse i rischi. I dati non rappresentavano semplicemente informazioni personali generiche, ma erano specificamente collegati a persone in cerca di lavoro presso McDonald's, creando opportunità ideali per truffe mirate.
Come spiega Curry: "Il rischio di phishing sarebbe stato enorme. Non si tratta solo di informazioni personali identificabili e curriculum. Sono quelle informazioni riferite a persone che cercano lavoro da McDonald's, persone desiderose e in attesa di ricevere email di risposta". Questa situazione avrebbe potuto facilitare truffe sui salari, con criminali che si spacciavano per reclutatori McDonald's per ottenere informazioni finanziarie per bonifici diretti.
La piattaforma compromessa utilizzava un account di test che, secondo Paradox.ai, "non veniva utilizzato dal 2019 e francamente, avrebbe dovuto essere dismesso". L'account permetteva l'accesso a un fittizio "ristorante" McDonald's popolato da sviluppatori Paradox.ai apparentemente basati in Vietnam, rivelando la natura approssimativa delle procedure di sicurezza dell'azienda.
In risposta all'incidente, Paradox.ai ha annunciato l'istituzione di un programma di bug bounty per individuare meglio le vulnerabilità di sicurezza in futuro, mentre McDonald's ha promesso di continuare a ritenere i fornitori terzi responsabili del rispetto degli standard di protezione dei dati.