导读 1月12日,据外媒报道,安全网络专家Mr Bruh发现肯德基所用的AI招聘系统存在漏洞。除了能够窃取求职者的信息之外,而且黑客可以完全掌握这
1月12日,据外媒报道,安全网络专家Mr Bruh发现肯德基所用的AI招聘系统存在漏洞。除了能够窃取求职者的信息之外,而且黑客可以完全掌握这一系统,入侵之后就可以雇佣,或者直接拒绝应聘者。
Mr Bruh发现这件事情的起因是因为编写了一个脚本,用于扫描ai TLD公司暴露的fire base凭证。在返回的结果中却发现和肯德基有关的fire base配置,然后通过创建新用户获得对于底层数据库的读写权限,最终发现能够快速的进入到系统当中,并且可以操控系统直接雇佣员工,或者通过平台来拒绝应聘者。肯德基的招聘后台系统是由Chattr公司提供的,肯德基之后表示只有一家肯德基特许经营商与该公司合作,并不是肯德基公司的附属供应商,所以不了解具体的细节情况。