Des données de McDonald’s à risque en raison du mot de passe «123456»

Les données d’Américains ayant postulé chez McDonald’s sont à risque parce que le système de recrutement avait «123456»... comme mot de passe.

C’est Wired qui a révélé l’affaire la semaine dernière.

Les chercheurs d’emploi qui ont laissé leurs informations sur le site McHire, développé par la plateforme d’intelligence artificielle Paradox.ai, sont concernés.

En gros, le mot de passe d’un compte administrateur était «123456», ont pu découvrir deux chercheurs qui ont révélé l’affaire au grand jour.

Il était donc facile d’avoir accès à l’historique des conversations entre la plateforme de recrutement et les candidats.

«Nous ne prenons pas ce problème à la légère, même s’il a été résolu rapidement et efficacement», a déclaré Stephanie King, directrice juridique de Paradox.ai à Wired.

McDonald's déçue

Interrogée par Le Journal, McDonald’s a rappelé que Paradox.ai soutenait qu'il s'agissait de sept interactions de clavardage, dont cinq venaient des États-Unis (noms, adresses courriel, numéros de téléphone et adresses IP) et que les deux autres ne contenaient pas d'information personnelle sur les candidats.

«Nous sommes déçus de cette vulnérabilité inacceptable d’une tierce partie, Paradox.ai. Dès que nous avons été mis au courant du problème, nous avons mandaté Paradox.ai de le régler immédiatement, ce qui a été fait le même jour que le signalement du problème», a déclaré la multinationale par courriel. 

«Nous prenons au sérieux notre engagement envers la cybersécurité, et nous continuerons de tenir nos fournisseurs responsables de respecter nos normes en matière de protection des données», a-t-elle conclu.