麦当劳AI招聘系统被30分钟攻破，6400万求职者信息一览无遗

摘要： 人工智能（AI）在重塑商业招聘模式的同时，其应用的安全风险也引发关注。近期曝光的麦当劳特许经营商广泛使用的 AI 招聘平台 McHire 的重大安全漏洞，便为此敲响了警钟。据外媒...

人工智能（AI）在重塑商业招聘模式的同时，其应用的安全风险也引发关注。近期曝光的麦当劳特许经营商广泛使用的 AI 招聘平台 McHire 的重大安全漏洞，便为此敲响了警钟。

据外媒 7 月 11 日报道，该平台采用了 Paradox.ai 开发的 AI 聊天机器人 "Olivia"（奥利维亚），用于收集求职者的个人信息，包括姓名、电话、邮箱、住址等敏感数据。然而，平台的安全防护存在严重缺陷。

独立安全研究员伊恩 · 卡罗尔（Ian Carroll）和萨姆 · 库里（Sam Curry）发现，仅需使用极其简单的用户名和密码组合（如 "123456"），即可轻易登录 McHire 的管理员界面。更严重的是，攻击者不仅能访问系统中可能存储的约 6400 万份招聘记录，还能获取用于冒充求职者登录的身份验证令牌，甚至查看原始的聊天记录内容。

《每日经济新闻》记者向相关方了解到，此事与麦当劳中国无关。

目前，Paradox.ai 和麦当劳已确认该漏洞的存在，并在 7 月初完成了修复工作。

一、6400 万求职者数据 " 变透明 "，"123456"30 分钟攻陷 AI 招聘系统

麦当劳的 AI 招聘平台 McHire 使用名为 " 奥利维亚（Olivia）" 的 AI 聊天机器人来筛选求职者。这款由 AI 软件公司 Paradox.ai 开发的工具，旨在简化招聘流程，收集求职者的联系方式、简历和班次偏好，甚至还会进行性格测试。然而，这个原本为提高效率和便利性设计的工具，却出现了重大信息安全漏洞。

2025 年 6 月 30 日，独立安全研究人员伊恩 · 卡罗尔和萨姆 · 库里在麦当劳招聘系统 McHire 上发现了一个标记为 "Paradox.ai 员工 " 的管理员登录入口。该入口仍接受默认用户名和密码 "123456"，且未启用任何双重身份验证。

卡罗尔之所以开始调查该系统，是因为他对麦当劳使用 AI 聊天机器人和性格测试来筛选潜在雇员的决定感到好奇。他说道：" 我只是觉得与正常的招聘流程相比，这简直太反乌托邦了，对吧？正是这点让我想深入调查。于是我开始申请工作，结果 30 分钟后，我们竟然完全访问了麦当劳多年来几乎所有的求职申请。"

卡罗尔尝试了常见登录凭证。他首先尝试用户名和密码均为 "admin"，第二次尝试使用 "123456" 后，便成功登录，完全控制了一个测试特许经营商账户。通过修改 API 中的申请人 ID 值（一种 IDOR 漏洞），他们查看了数年积累的、多达 6400 万份申请的聊天记录和个人数据。

公开可访问的数据包括：

姓名、电子邮件、电话号码、IP 地址及部分家庭住址；

聊天历史记录，包括性格测试回答和简历详情。

庆幸的是，暴露的数据不涉及财务数据或社会安全号码。然而，被暴露的数据仍可能造成严重的网络钓鱼风险。

二、Paradox.ai 称 " 仅 5 人受影响 "，安全专家警告：AI 工作流应纳入监管

意识到潜在数据暴露规模后，上述研究人员立即启动披露程序，于 2025 年 6 月 30 日美国东部时间 17:46 联系 Paradox.ai 和麦当劳。麦当劳迅速确认报告，当日 19:31 即禁用默认管理凭证。Paradox.ai 确认所有问题在 2025 年 7 月 1 日 22:18 前彻底解决，两家公司均表示将加强数据安全防护。

麦当劳在声明中，将数据漏洞归咎于其第三方供应商 Paradox.ai。麦当劳称：" 我们对第三方供应商 Paradox.ai 的这种不可接受的漏洞感到失望。" 麦当劳进一步证实，在得知此问题后，他们 " 立即要求 Paradox.ai 修复问题，并在收到报告的当天就解决了。"

Paradox.ai 则表示，他们在收到警报后数小时内就禁用了受影响的测试账户，并在 7 月 1 日之前完全解决了漏洞。该公司还启动了一项漏洞赏金计划，以发现未来的安全弱点。

图片来源：Paradox.ai 官网

此外，Paradox.ai 在其官网上发布了一篇博客文章称，应聘者信息从未在线上泄露或公开，并且此次事件中，仅五名应聘者的信息被查看，且仅由安全研究人员访问。该公司最后强调，" 该事件仅影响一家机构（麦当劳），未波及 Paradox 其他客户。"

全球数据隐私管理公司 MineOS 联合创始人兼 CEO 科比 · 尼桑评论称，" 此事件警示企业，若在缺乏适当监督的情况下仓促部署面向客户的 AI 工作流，将使自身和数百万用户暴露于不必要的风险中。"

" 问题不在于 AI 技术本身，而是缺乏基本的安全防护与治理机制。任何收集或处理个人数据的 AI 系统，都应与企业核心业务系统遵循相同的隐私保护、安全及访问控制标准。" 科比强调，" 这意味着需要建立身份验证、审计追踪机制，并将其整合至整体风险工作流，而非放任其成为监管盲区。"

本文来自微信公众号：每经头条 （ID：nbdtoutiao），作者：高涵、丁舟洋，编辑：金冥羽、高涵、易启江，原文标题：《太简单！麦当劳 AI 招聘系统竟被他俩 30 分钟攻破，6400 万求职者隐私信息一览无遗》，题图来自：AI 生成