Courtesy of Wired
Chatbot McDonald's Bocorkan Data Pelamar Akibat Kata Sandi Lemah
Mengungkap celah keamanan besar dalam sistem chatbot rekrutmen McDonald's yang dapat mengancam privasi jutaan pelamar pekerjaan.
09 Jul 2025, 22.28 WIB
26 dibaca
Share
Ikhtisar 15 Detik
- Keamanan data pribadi pelamar harus menjadi prioritas utama dalam sistem perekrutan.
- Celah keamanan dapat dieksploitasi dengan teknik sederhana, yang menunjukkan perlunya pengawasan yang lebih ketat.
- Keterlibatan teknologi seperti chatbot dalam proses perekrutan memerlukan pertimbangan etis dan keamanan yang serius.
tidak spesifik, Vietnam dan Amerika Serikat - McDonald's menggunakan chatbot bernama Olivia untuk menyaring pelamar kerja. Chatbot ini mengumpulkan informasi pribadi seperti nama, email, dan nomor telepon dari para pelamar yang mengajukan lamaran melalui situs McHire.com. Namun, platform yang menjalankan chatbot tersebut ternyata memiliki kelemahan keamanan yang serius.
Dua peneliti keamanan, Ian Carroll dan Sam Curry, berhasil menemukan celah yang memungkinkan mereka mengakses data dari jutaan pelamar. Mereka hanya dengan mudah menebak kata sandi admin yang sangat lemah seperti ‘123456’, dan karena tidak ada pengamanan tambahan, mereka bisa masuk ke sistem backend Paradox.ai yang mengelola chatbot Olivia.
Dengan akses ini, mereka bisa melihat hingga 64 juta catatan pengguna yang terdiri dari informasi pribadi dan riwayat interaksi setiap pelamar dengan chatbot Olivia. Data ini sangat rentan disalahgunakan, seperti untuk aksi penipuan dengan mengaku sebagai perekrut McDonald's dan meminta informasi penting dari pelamar yang berharap mendapat pekerjaan.
Setelah masalah ini ditemukan dan diumumkan, Paradox.ai mengakui kekurangan tersebut, mengklaim hanya beberapa data pribadi pelamar yang ikut terekspos, serta sudah memperbaiki masalah dan berjanji untuk membuat program bug bounty guna mencegah celah serupa di masa depan. McDonald's pun menegaskan bahwa mereka menuntut tanggung jawab dari pihak ketiga yang mengelola sistem tersebut.
Kejadian ini mengingatkan pentingnya keamanan siber, khususnya bagi perusahaan yang mengelola data pengguna dalam jumlah besar. Penggunaan teknologi AI seperti chatbot dalam perekrutan memang efisien, namun harus diimbangi dengan sistem keamanan yang kuat agar data pribadi tidak mudah bocor atau disalahgunakan.
Sumber: https://wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/
Pertanyaan Terkait
Q
Apa yang dilakukan Olivia di McDonald's?A
Olivia adalah chatbot yang menyaring pelamar, meminta informasi kontak dan resume, serta mengarahkan mereka ke tes kepribadian.Q
Apa yang ditemukan oleh Ian Carroll dan Sam Curry?A
Ian Carroll dan Sam Curry menemukan celah keamanan yang memungkinkan akses ke data pribadi pelamar di platform McHire.com.Q
Apa dampak dari kebocoran data tersebut terhadap pelamar?A
Dampak dari kebocoran data tersebut bisa meningkatkan risiko phishing dan menyebabkan rasa malu bagi pelamar yang mencari pekerjaan.Q
Bagaimana Paradox.ai menanggapi masalah keamanan ini?A
Paradox.ai mengakui masalah keamanan dan berencana untuk meningkatkan sistem keamanan serta memperkenalkan program bounty untuk bug.Q
Apa yang dilakukan McDonald's setelah mengetahui masalah tersebut?A
McDonald's mengecam kerentanan yang ditemukan dan memerintahkan Paradox.ai untuk segera memperbaiki masalah tersebut.