Plataforma de recrutamento do McDonald’s usava senha “123456” e expôs dados de 64 milhões de pessoas

A McHire utiliza uma assistente virtual para analisar candidatos, coletar informações de contato, currículos e aplicar testes de personalidade.

Ao acessar o sistema com essas credenciais genéricas como nome de usuário e senha, pesquisadores de segurança conseguiram visualizar todos os dados armazenados, incluindo informações pessoais como nomes, endereços de e-mail e números de telefone.

Esses dados poderiam ser explorados por cibercriminosos em ataques de phishing direcionados, especialmente considerando que os alvos estavam ativamente em busca de emprego.

A Paradox, empresa responsável pela McHire, foi notificada e corrigiu a falha. Em comunicado, afirma que “apenas uma fração dos registros” acessados pelos pesquisadores continha dados pessoais.