-
hacker access
麦当劳的AI招聘平台被曝重大漏洞,一串弱密码可看6400万条聊天记录,招聘机器人背后的安全漏洞警示了什么?
如果你今天想在麦当劳找一份工作,很可能会“遇到”Olivia。Olivia并不是人类,而是一个AI聊天机器人。她会负责筛选求职者、收集联系信息与简历,引导完成性格测试,有时候还会反复误解最基本的问题,让人“崩溃”。直到上周,这个由AI软件公司 Paradox.ai 构建、支撑 Olivia 的平台,存在一些荒谬的基本安全漏洞。因此,几乎任何黑客都可以用极其简单的方式(例如输入用户名和密码“123456”)访问麦当劳所有应聘者与Olivia的对话记录,以及其中包含的个人信息。
2025年7月9日,美国科技媒体 Wired 报道了一起令人震惊的安全事件:由 Paradox.ai 为麦当劳提供的 AI 招聘平台 McHire 被发现存在严重安全漏洞。研究人员 Ian Carroll 和 Sam Curry 仅用“123456”这组常见密码,就成功进入了平台后台,并访问了多达 6400 万条应聘者的聊天与个人数据记录。
这起事件不仅揭示出一家全球快餐巨头在供应链数据管理方面的重大疏漏,也成为 AI 在人力资源应用中“黑箱、安全、合规”问题的现实缩影。
一、事件回顾:AI 招聘系统,岂能如此“裸奔”?
McHire 是 Paradox.ai 为麦当劳及其全球加盟门店提供的智能招聘平台,其核心功能是通过 AI 聊天机器人 “Olivia” 自动与应聘者进行沟通、筛选和性格测试。Olivia 被麦当劳视为提效利器,但它的“智商”并未能预料到“安全”才是立足之本。
根据 Wired 报道,两位白帽黑客仅通过一个早已弃用却未关闭的测试账号,成功绕过验证机制,获得了后台系统的管理员权限。不仅如此,他们还发现:
该账户使用的是“123456”密码;
系统未启用任何双因素认证(MFA);
应聘者数据可以通过修改 ID 参数被穷举访问。
最终,他们验证了系统中至少存在 6400万条聊天记录,含有应聘者姓名、电话、邮箱和申请时间等信息。
Carroll 表示,起初是看到 Reddit 上有人抱怨 Olivia 聊天机器人不断误解应聘者的问题,浪费了他们时间,引发他的兴趣。他与 Curry 随即开始测试该系统是否存在“提示注入(prompt injection)”漏洞,即通过输入特定指令绕过大型语言模型的安全防护。但他们并未发现该漏洞,转而尝试查看 McHire.com 网站是否存在其他问题。
他们注意到一个供 Paradox.ai 员工登录的后台链接,于是尝试了两个最常见的登录组合:“admin / admin”以及“123456 / 123456”。第二组竟然成功登录。
更令人震惊的是,该系统竟没有设置多因素验证。通过这个入口,Carroll 和 Curry 获得了对一个麦当劳“测试门店”的管理员权限。该门店并不真实存在,其“员工”名单上列出的其实是 Paradox.ai 的开发人员,看似位于越南。
他们在平台中找到一个职位发布链接,点击后提交了应聘,随后就能在后台系统中看到自己的申请记录。Paradox.ai 后续在博客中表示,该测试账户“自2019年后未再使用,早该停用”。
但是你知道吗,第二个更加致命漏洞:修改申请编号即可查看他人数据,这个是非常低级的错误。
更严重的是,他们在查看自己的应聘信息时注意到,只要修改申请编号(从6400多万向下逐条尝试),就能看到他人应聘记录,包括聊天内容与联系方式。
Carroll 和 Curry 出于道德与法律考量,仅对少量数据进行了检查。Paradox.ai 证实,他们仅查看了7条记录,其中5条包含真实的个人信息。
随后联系了其中2位应聘者,对方确认他们在指定日期应聘过麦当劳。
二、Paradox.ai的回应:我们确实做错了,也正在承担责任
在事件曝光当天,Paradox.ai 发布了题为《Responsible Security Update》的官方博客回应,承认问题的存在并做出如下说明:
漏洞已于第一时间修复;
问题源于一个“2019年后未再登录的测试账号”;
除了两名研究人员外,没有任何第三方滥用记录;
公司将立即启动漏洞赏金计划(Bug Bounty Program);
所有账户结构、访问流程、身份认证机制将彻底重构;
承诺将“安全文化嵌入组织的每一个流程”。
Paradox.ai 首席法务官 Stephanie King 对媒体表示:“我们并没有试图逃避这个问题,而是选择拥有它(We own this)。”
三、麦当劳回应:我们已责令第三方立即整改
麦当劳方面迅速表态,将此次事件的责任归咎于第三方技术供应商 Paradox.ai,并强调:
“我们对这一不可接受的漏洞深感失望,已经在得知后立即要求其修复。我们会持续对所有合作伙伴提出最严格的数据安全要求。”
值得注意的是,麦当劳近年来高度依赖 AI 来处理大量基层岗位招聘,尤其是在美国本土和全球主要市场的门店中,AI 招聘几乎已成为标配。这也意味着:一旦系统失守,波及面远不止一个“测试账号”。
四、行业震荡:不仅是麦当劳,每个 HR SaaS 都应自省
这一事件引发的影响远超一家公司或一个供应商,HRTechChina在2024年就发起了HR科技公司和企业负责任AI的倡议。
1. AI招聘系统的“合规黑箱”被撕开
在实际操作中,大量企业购买或租用第三方招聘平台,却缺乏对系统架构与数据路径的深度了解。尤其在使用 AI 的场景中,聊天记录、评估结果、筛选标准等都不够透明,甚至连系统是否具备多因素验证、数据是否加密存储都一无所知。
2. “人+AI”并非万能组合,安全才是信任基础
Olivia 再智能,也无法阻止“123456”这个账号问题带来的巨大后果。人力资源作为组织最靠近“人”的业务单元,应当比任何部门都更警觉于:AI 是否值得托付?谁来负责出事之后的“人道成本”?
3. 白帽研究员为何成为安全底线?
讽刺的是,这起重大安全漏洞并非通过正式测试流程发现,而是通过两个独立安全研究人员的“业余探索”曝光。若他们没有负责任地披露,企业甚至可能多年后仍处于裸奔状态。HR Tech 行业是否应当建立更正式、更可持续的第三方审计与通报机制?
五、下一步:不是追责,而是行动
我们赞赏 Paradox.ai 在风波后的公开承认和快速应对,但也要清醒地认识到:
AI 正在成为人力资源基础设施的一部分,我们不能再用“实验态度”对待它。
为此,我们建议:
企业用户(甲方 HR、IT、法务):
在选择 AI 招聘工具时,必须将安全审计列入采购流程;
要求供应商提供 SOC 2、ISO 27001、GDPR/CCPA 合规证书;
明确系统数据访问结构,审查是否具备 MFA、加密、访问日志等机制。
AI HR SaaS 服务商:
不仅要“修补系统”,更要“重塑文化”;
应建立“安全透明公约”,每年主动向客户披露风险清单;
将漏洞赏金制度常态化,引入更多白帽力量进行监督。
行业协会与政策制定者:
制定AI招聘领域的数据最小使用原则;
建立AI决策可解释性评估机制;
鼓励建立第三方AI招聘平台认证体系。
六、负责任的AI,不只是PR口号
AI技术的迅猛发展已无可避免,但责任意识不能“滞后部署”。招聘是人与组织建立信任的起点,而信任建立的基础从来不只是效率、算法和界面——更是对每一份数据的尊重、保护与敬畏。
“123456”只是个密码,但也像是一记响亮耳光,提醒整个行业:HR科技的未来,不仅属于聪明的 AI,更属于负责任的 AI。
附录:推动HR工作中实践负责任AI的倡议书
hacker access
2025年07月10日
扫一扫 加微信
hrtechchina
