肯德基招聘AI系统被曝漏洞可雇用或拒绝应聘者 - 果核剥壳

1 月 12 日消息,根据国外科技媒体 404Media 报道,安全网络专家 MrBruh 意外发现快餐连锁店肯德基(KFC)所用 AI 招聘系统存在漏洞,不仅可以窃取求职者的信息,而且还能掌握该 AI 系统,雇用或拒绝快餐店应聘者。

MrBruh 表示事情起因是编写了一个脚本,用于扫描.ai TLD 公司暴露的 Firebase(开发者常用的后端平台)凭证。

肯德基招聘AI系统被曝漏洞可雇用或拒绝应聘者

在返回的结果中发现了和快餐连锁店肯德基有关的 Firebase 配置。MrBruh 通过创建新的用户,获得了对底层数据库的读写权限。

该后台程序由 Chattr 公司提供,后者是一家招聘自动化平台。MrBruh 深入后发现可以访问管理员仪表板,显示使用 Chattr 的组织列表,并授予接受或拒绝求职者的能力,以及向 Chattr 退款的能力。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(1)
上一篇 2024年1月12日 上午10:33
下一篇 2024年1月12日 下午5:54

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注