Un grave descuido de seguridad en McHire, la plataforma de reclutamiento de McDonald’s, dejó expuesta la información personal de más de 64 millones de solicitantes de empleo debido a una contraseña tan simple como “123456”.
El sistema, operado por la empresa Paradox.ai y gestionado mediante el chatbot Olivia, fue vulnerado por los especialistas en ciberseguridad Ian Carroll y Sam Curry, quienes lograron acceder al panel administrativo con credenciales ridículamente débiles.
Entre los datos expuestos se encontraban nombres, correos electrónicos, números telefónicos y conversaciones de candidatos, encendiendo alertas sobre los riesgos de seguridad en sistemas que procesan grandes volúmenes de datos personales.
Aunque McDonald’s confirmó el incidente, aseguró que ningún tercero no autorizado accedió a la información antes del hallazgo y que se aplicaron medidas correctivas de inmediato. Paradox.ai anunció, además, la creación de un programa de recompensas para prevenir futuras vulnerabilidades.
Este episodio evidencia que, en plena era de la inteligencia artificial y automatización, el uso de contraseñas débiles sigue siendo una de las principales amenazas para la privacidad digital.
