kfc招聘(肯德基招聘AI系统被曝漏洞,入侵后可雇用或拒绝应聘者)
淘宝优惠券
2024-03-15 11:56
211
肯德基招聘AI系统被曝漏洞,入侵后可雇用或拒绝应聘者
根据国外科技媒体 404Media 报道,安全网络专家 MrBruh 意外发现快餐连锁店肯德基(KFC)所用 AI 招聘系统存在漏洞,不仅可kfc招聘以窃取求职者的信息,而且还能掌握该 A
I 系统,雇用或拒绝快餐店应聘者。MrBruh kfc招聘表示事情起因是编写了一个脚本,用于扫描.ai TLD 公司暴露的 Firebase(开发者常kfc招kfc招聘聘用的后端平台)凭证。
在返回的结果中发现了和快餐连锁店肯德基有关的 Firebase 配置。MrBruh 通过创建新的用户,kfc招聘获得了对底层数据库的读写权限。
该后台程序由 Chattr 公司提供,后者是一家招聘自动化平台。MrBruh 深入后发现可以访问管理员仪表板,显示使用 Chattr 的组织列表,并授予接受或拒绝求职者的能力,以及向 Chattr 退款的能力。
肯德基在一封电子邮件中告诉 404 Media,Chattr 只与一家肯德基特许经营商合作:
Chattr 不是肯德基公司的附属供应商。他们只与一家特许经营商合作,我们不了解该安排的任何细节。
本文源自IT之家
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们进行删除!谢谢大家!
肯德基招聘AI系统被曝漏洞,入侵后可雇用或拒绝应聘者
根据国外科技媒体 404Media 报道,安全网络专家 MrBruh 意外发现快餐连锁店肯德基(KFC)所用 AI 招聘系统存在漏洞,不仅可kfc招聘以窃取求职者的信息,而且还能掌握该 A
MrBruh kfc招聘表示事情起因是编写了一个脚本,用于扫描.ai TLD 公司暴露的 Firebase(开发者常kfc招kfc招聘聘用的后端平台)凭证。
在返回的结果中发现了和快餐连锁店肯德基有关的 Firebase 配置。MrBruh 通过创建新的用户,kfc招聘获得了对底层数据库的读写权限。
该后台程序由 Chattr 公司提供,后者是一家招聘自动化平台。MrBruh 深入后发现可以访问管理员仪表板,显示使用 Chattr 的组织列表,并授予接受或拒绝求职者的能力,以及向 Chattr 退款的能力。
肯德基在一封电子邮件中告诉 404 Media,Chattr 只与一家肯德基特许经营商合作:
Chattr 不是肯德基公司的附属供应商。他们只与一家特许经营商合作,我们不了解该安排的任何细节。
本文源自IT之家
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们进行删除!谢谢大家!