Courtesy of TechCrunch
Kelalaian Keamanan Chatbot AI McDonald’s Bocorkan Data 64 Juta Pelamar
Mengungkap kerentanan keamanan dalam chatbot perekrutan AI McDonald’s yang berpotensi membahayakan data pribadi jutaan pelamar pekerjaan.
11 Jul 2025, 21.21 WIB
51 dibaca
Share
Ikhtisar 15 Detik
- Keamanan data pribadi sangat penting, terutama dalam proses perekrutan.
- Penggunaan kata sandi yang lemah dapat menyebabkan kebocoran data yang signifikan.
- Perusahaan harus segera menanggapi dan memperbaiki kerentanan keamanan untuk melindungi informasi pengguna.
tidak disebutkan , Amerika Serikat - Para peneliti keamanan baru-baru ini menemukan sebuah masalah serius pada sistem perekrutan McDonald’s yang menggunakan chatbot AI bernama McHire. Mereka bisa mengakses data pribadi jutaan pelamar hanya dengan menggunakan username dan password sederhana, "123456". Hal ini menunjukkan bahwa sistem memiliki kelemahan yang cukup berbahaya.
Baca juga: Meta Perbaiki Bug AI yang Bocorkan Privasi Pengguna dan Bayar Penemu Rp 164.45 juta ($10,000)
Selain masalah password yang mudah ditebak, mereka juga menemukan sebuah celah pada API internal yang memungkinkan mereka melihat percakapan pelamar dengan chatbot. Percakapan ini bisa berisi informasi sensitif terkait proses lamaran pekerjaan. Temuan ini dilakukan hanya dalam waktu beberapa jam pemeriksaan ringan.
Informasi yang terungkap mencakup nama lengkap pelamar, alamat email, alamat rumah, dan nomor telepon. Totalnya, data dari sekitar 64 juta pelamar dapat diakses melalui celah keamanan tersebut, yang tentu saja menjadi perhatian besar bagi privasi dan perlindungan data pribadi para pengguna layanan McDonald’s.
Perusahaan Paradox.ai, yang menyediakan teknologi chatbot McHire, merespons laporan ini dengan cepat dan mengklaim bahwa mereka sudah menutup celah keamanan dalam waktu beberapa jam. Mereka juga menegaskan bahwa tidak ada data yang bocor atau dipublikasikan secara online selama masa celah tersebut terbuka.
Berita ini pertama kali dilaporkan oleh media Wired dan mengingatkan pentingnya keamanan siber dalam penggunaan teknologi AI, terutama dalam pengelolaan data pribadi yang sangat sensitif seperti data pelamar pekerjaan.
Sumber: https://techcrunch.com/2025/07/11/ai-chatbots-simple-123456-password-risked-exposing-personal-data-of-millions-of-mcdonalds-job-applicants/
Pertanyaan Terkait
Q
Apa masalah keamanan yang ditemukan oleh peneliti?A
Masalah keamanan yang ditemukan adalah penggunaan kata sandi yang sangat sederhana dan kerentanan pada API internal.Q
Berapa banyak data pribadi yang terpengaruh oleh kebocoran ini?A
Sebanyak 64 juta orang yang melamar kerja terpengaruh oleh kebocoran data ini.Q
Siapa yang mengembangkan chatbot McHire untuk McDonald's?A
Chatbot McHire untuk McDonald's dikembangkan oleh Paradox.ai.Q
Apa tindakan yang diambil oleh Paradox.ai setelah masalah ditemukan?A
Paradox.ai mengklaim telah menyelesaikan masalah ini dalam beberapa jam setelah laporan dari peneliti.Q
Apakah data pelamar kerja pernah dipublikasikan secara online?A
Tidak, Paradox.ai menyatakan bahwa pada tidak ada informasi kandidat yang bocor secara online.Artikel Serupa
Teknologi
4 bulan lalu
88 dibaca
Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
Teknologi
5 bulan lalu
126 dibaca
Breach data terbesar tahun 2025 — sejauh ini
Teknologi
5 bulan lalu
99 dibaca
Grubhub mengonfirmasi pelanggaran data yang memengaruhi pelanggan dan pengemudi.
Teknologi
6 bulan lalu
208 dibaca
Kebocoran Data DeepSeek Mengungkap 1.000.000 Rekor Sensitif
Teknologi
6 bulan lalu
223 dibaca
DeepSeek mengungkapkan basis data internal yang berisi riwayat obrolan dan data sensitif.
Teknologi
6 bulan lalu
192 dibaca