IT之家 1 月 12 日消息,根据国外科技媒体 404Media 报道,安全网络专家 MrBruh 意外发现快餐连锁店肯德基(KFC)所用 AI 招聘系统存在漏洞,不仅可以窃取求职者的信息,而且还能掌握该 AI 系统,雇用或拒绝快餐店应聘者。MrBruh 表示事情起因是编写了一个脚本,用于扫描.ai TLD 公司暴露的 Firebase(开发者常用的后端平台)凭证。在返回的结果中发现了和快餐连锁店肯德基有关的 Firebase 配置。MrBruh 通过创建新的用户,获得了对底层数据库的读写权限。该后台程序由 Chattr 公司提供,后者是一家招聘自动化平台。MrBruh 深入后发现可以访问管理员仪表板,显示使用 Chattr 的组织列表,并授予接受或拒绝求职者的能力,以及向 Chattr 退款的能力。肯德基在一封电子邮件中告诉 404 Media,Chattr 只与一家肯德基特许经营商合作:Chattr 不是肯德基公司的附属供
肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者
2024-01-12 09:13:25来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-05-05 15:02:57
- 开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击2024-05-04 14:37:16
- AMD 发布新 AGESA 固件更新,修复影响 Zen 2 处理器的 Zenbleed 漏洞2024-05-03 15:15:34
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 1今晚国内油价迎“两连降”,加满一箱 92 号汽油将少花 9 元
- 2雷诺汽车发布未来自动驾驶战略,将与文远知行探索公交领域实践
- 3Triskell Software 在《企业敏捷规划工具市场指南》中被评为 2024 年代表性供应商
- 4福达股份:拟定增募资不超3亿元,用于新能源汽车混合动力曲轴项目
- 5欧林生物:四价流感病毒裂解疫苗(MDCK细胞)获批开展临床试验
- 6睿创微纳成立智造技术公司 注册资本1亿
- 7中简科技:拟1500万元-3000万元回购公司股份
- 8哔哩哔哩在浙江成立数字文化公司 注册资本4188万美元
- 9富士推出 GF 500mm f / 5.6 中画幅相机镜头:抗水 + 6 轴防抖,3499 美元
- 10【钛晨报】证监会:从严打击严重危害市场平稳运行、侵害投资者合法权益等违法行为;字节跳动自研大模型豆包宣布正式对外提供服务…