依据外洋科技媒体404Media报道,肯德牢靠网络专家MrBruh意外发现快餐连锁店肯德基所用AI应聘系统存在破绽,聘系不光可能窃取求职者的统破信息,而且还能操作该AI系统,绽曝职应聘或者谢绝快餐店应聘者。取求 MrBruh呈现事件理由因由是编写了一个剧本,用于扫描ai TLD公司披露的聘系Firebase(开辟者罕用的后端平台)凭证。在返回的统破服从中发现了以及快餐连锁店肯德基无关的Firebase配置装备部署。MrBruh经由建树新的绽曝职用户,取患了对于底层数据库的取求读写权限。 该布景挨次由Chattr公司提供,肯德后者是聘系一家应聘被动化平台。MrBruh深入后发现可能拜候打点员仪表板,统破呈现运用Chattr的绽曝职机关列表,并付与负责或者谢绝求职者的取求能耐,以及向Chattr退款的能耐。 肯德基在一封电子邮件中看护404 Media,Chattr只与一家肯德基特许经营商相助。 |