Un’indagine indipendente ha rivelato delle gravi vulnerabilità all’interno di McHire, la piattaforma automatizzata usata per il reclutamento dal 90% del personale dei ristoranti della catena McDonald’s. Il sistema, gestito dalla società Paradox.ai tramite un chatbot chiamato Olivia, raccoglie i dati personali e le preferenze dei candidati, tramite dei test di personalità. Peccato che il sistema non fosse preparato ad affrontare delle possibili falle.
Gli analisti Ian Carroll e Sam Curry si sono accorti del problema dopo aver notato alcune risposte senza senso da parte del bot su Reddit. Una semplice verifica ha portato alla scoperta di due falle critiche: l’interfaccia di amministrazione per i ristoratori accettava credenziali predefinite “123456:123456” e, peggio ancora, un’IDOR (Insecure Direct Object Reference) su un’API interna permetteva l’accesso indiscriminato a contatti e conversazioni di 664 milioni di candidati.
Le due gravi falle del sistema di McDonald’s
Tutto è cominciato da un semplice test d’accesso in cui gli analisti hanno creato un account con la sequenza di numeri “123456” usata sia come nome utente che come password, che ha concesso l’accesso a un account test con privilegi di amministratori, con i quale hanno potuto consultare le chat di Olivia e i dati reali.
Il test è proseguito anche con la valutazione del questionario di personalità offerto da Traitify.com, che ha suscitato perplessità per il suo tono pro-datore di lavoro e l’assenza di trasparenza sull’uso delle risposte. L’API si poteva facilmente manipolare per accedere agli altri account cambiando l’ID numerico degli utenti in modo incrementale o decrementale, con il programma che non aveva niente che poteva impedirlo.
Alla scoperta della gravità della situazione, gli autori dell’indagine hanno tentato immediatamente di avvisare chi di dovere tramite la procedura di disclosure, ovvero la segnalazione privata alle aziende coinvolte prima di renderla pubblica.
McDonald’s e Paradox.ai hanno reagito prontamente disabilitando le credenziali predefinite, corretto l’accesso non autorizzato via IDOR e ha comunicato l’intenzione di effettuare ulteriori revisioni per chiudere eventuali altre falle. In seguito l’azienda dietro al sistema AI ha dichiarato che la falla era legata soltanto a un account test, e che fortunatamente nessun dato è stato reso pubblico o rubato da attori di terze parti.
