肯德基招聘 AI 系統(tǒng)有漏洞 入侵后允許雇用或拒絕應(yīng)聘者

1月12日，據(jù)外媒報(bào)道，安全網(wǎng)絡(luò)專(zhuān)家Mr Bruh發(fā)現(xiàn)肯德基所用的AI招聘系統(tǒng)存在漏洞。除了能夠竊取求職者的信息之外，而且黑客可以完全掌握這一系統(tǒng)，入侵之后就可以雇傭，或者直接拒絕應(yīng)聘者。

Mr Bruh發(fā)現(xiàn)這件事情的起因是因?yàn)榫帉?xiě)了一個(gè)腳本，用于掃描ai TLD公司暴露的fire base憑證。在返回的結(jié)果中卻發(fā)現(xiàn)和肯德基有關(guān)的fire base配置，然后通過(guò)創(chuàng)建新用戶(hù)獲得對(duì)于底層數(shù)據(jù)庫(kù)的讀寫(xiě)權(quán)限，最終發(fā)現(xiàn)能夠快速的進(jìn)入到系統(tǒng)當(dāng)中，并且可以操控系統(tǒng)直接雇傭員工，或者通過(guò)平臺(tái)來(lái)拒絕應(yīng)聘者?？系禄恼衅负笈_(tái)系統(tǒng)是由Chattr公司提供的，肯德基之后表示只有一家肯德基特許經(jīng)營(yíng)商與該公司合作，并不是肯德基公司的附屬供應(yīng)商，所以不了解具體的細(xì)節(jié)情況。