- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

McDonald’s aprende com falha de AI e risco de vazamento de dados

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 19 horas atrásÚltima Atualização 15/07/2025
0 3 1 minuto de leitura
McDonald's aprende com falha de AI e risco de vazamento de dados
Lessons Learned From McDonald's Big AI Flub
- Publicidade -

São Paulo — InkDesign News —

O McDonald’s enfrentou um grave incidente de segurança em junho, expondo dados de cerca de 64 milhões de candidatos a empregos, devido a falhas em sua plataforma de contratação, o McHire.

Vetor de ataque

Pesquisadores de segurança, Ian Carroll e Sam Curry, descobriram que as credenciais padrão do chatbot de inteligência artificial, Olivia, permitiram acesso à interface administrativa para proprietários de restaurantes. As credenciais, que eram “123456” tanto para nome de usuário quanto para senha, em combinação com uma referência direta a objetos insegura (IDOR) em uma API interna, resultaram na exposição de dados pessoais dos candidatos.

Impacto e resposta

Os dados vazados incluíam nome, e-mail, endereço, número de telefone e o estado da candidatura, além de um “token de autenticação para acessar a interface do consumidor”, que permitiu o acesso a mensagens de chat. Carroll e Curry relataram o problema para o McDonald’s e a Paradox.ai em 30 de junho, levando a empresa a alterar as credenciais em menos de duas horas. O problema foi confirmado como resolvido no dia seguinte.

Análise e recomendações

Segundo Darren Guccione, CEO da Keeper Security, o que ocorreu foi “uma falha de higiene básica em segurança”
(“a failure of basic security hygiene”).— Darren Guccione, CEO, Keeper Security Medidas fundamentais, como a alteração de senhas padrão e a implementação de autenticação multifatorial, são cruciais para evitar tais vulnerabilidades. Randolph Barr, CISO da Cequence Security, destacou que a segurança deve ser parte do ciclo de desenvolvimento desde o início: “O que falhou aqui não foi uma vulnerabilidade complexa de IA — foi a segurança fundamental.”
(“What failed here wasn’t some complex AI vulnerability — it was foundational security.”)— Randolph Barr, CISO, Cequence Security

O incidente reflete uma necessidade urgente de práticas de segurança robustas, particularmente à medida que tecnologias baseadas em IA se tornam mais integradas na experiência do cliente. O setor deve priorizar segurança, especialmente em sistemas que lidam com dados sensíveis.

Fonte: (Dark Reading – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 19 horas atrásÚltima Atualização 15/07/2025
0 3 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

DPRK usa malware NimDoor para atacar plataformas de criptomoeda

DPRK usa malware NimDoor para atacar plataformas de criptomoeda

1 semana atrás
Facebook impulsiona malware Noodlophile via anúncios falsos de AI

Facebook impulsiona malware Noodlophile via anúncios falsos de AI

08/05/2025

DragonForce ransomware ataca MSP em ameaça à cadeia de suprimentos

27/05/2025
AI gera dados sintéticos, mas risco de vazamento de dados aumenta

AI gera dados sintéticos, mas risco de vazamento de dados aumenta

07/06/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!