“123456”: La contraseña del bot de McDonald’s que expuso datos de millones

Un reciente fallo de seguridad en la plataforma de reclutamiento de McDonald’s, operada por la empresa Paradox.ai, dejó al descubierto información personal de más de 64 millones de solicitantes de empleo, el motivo, una contraseña de acceso tan sencilla como “123456”.

El sistema afectado, conocido como McHire, utiliza inteligencia artificial para gestionar solicitudes laborales a través del chatbot Olivia. Investigadores de ciberseguridad, Ian Carroll y Sam Curry, lograron acceder al panel administrativo del sistema con credenciales absurdamente simples, lo que les permitió visualizar conversaciones, nombres, correos electrónicos y números telefónicos de los aspirantes.

Aunque McDonald’s confirmó el incidente, aseguró que ningún tercero no autorizado accedió a la información, además de implementar medidas correctivas inmediatas. Paradox.ai, por su parte, anunció un programa de recompensas para detectar vulnerabilidades futuras.

En plena era de la tecnología, el uso de contraseñas débiles sigue siendo una amenaza latente para la protección de datos personales.