導(dǎo)讀 1月12日,據(jù)外媒報道,安全網(wǎng)絡(luò)專家Mr Bruh發(fā)現(xiàn)肯德基所用的AI招聘系統(tǒng)存在漏洞。除了能夠竊取求職者的信息之外,而且黑客可以完全掌握這
1月12日,據(jù)外媒報道,安全網(wǎng)絡(luò)專家Mr Bruh發(fā)現(xiàn)肯德基所用的AI招聘系統(tǒng)存在漏洞。除了能夠竊取求職者的信息之外,而且黑客可以完全掌握這一系統(tǒng),入侵之后就可以雇傭,或者直接拒絕應(yīng)聘者。
Mr Bruh發(fā)現(xiàn)這件事情的起因是因為編寫了一個腳本,用于掃描ai TLD公司暴露的fire base憑證。在返回的結(jié)果中卻發(fā)現(xiàn)和肯德基有關(guān)的fire base配置,然后通過創(chuàng)建新用戶獲得對于底層數(shù)據(jù)庫的讀寫權(quán)限,最終發(fā)現(xiàn)能夠快速的進(jìn)入到系統(tǒng)當(dāng)中,并且可以操控系統(tǒng)直接雇傭員工,或者通過平臺來拒絕應(yīng)聘者。肯德基的招聘后臺系統(tǒng)是由Chattr公司提供的,肯德基之后表示只有一家肯德基特許經(jīng)營商與該公司合作,并不是肯德基公司的附屬供應(yīng)商,所以不了解具體的細(xì)節(jié)情況。