Un fallo de seguridad grave fue descubierto recientemente en una herramienta de contratación impulsada por inteligencia artificial utilizada por McDonald’s, la cual habría puesto en riesgo la información personal de millones de personas que solicitaron empleo. ¿La causa? Un inicio de sesión con usuario y contraseña configurados como “123456”.

Los investigadores de seguridad Ian Carroll y Sam Curry realizaron una breve auditoría del sistema de chatbot conocido como McHire, desarrollado por Paradox.ai, y en pocas horas identificaron varias vulnerabilidades. Entre ellas: una contraseña predeterminada extremadamente débil y una API interna mal protegida.

Estas fallas permitían el acceso a datos personales sensibles, incluyendo nombres completos, correos electrónicos, direcciones físicas y números telefónicos de los candidatos. En total, el sistema almacenaba información de más de 64 millones de solicitantes de empleo en McDonald’s.

Los investigadores publicaron sus hallazgos en un blog, y el medio Wired fue el primero en reportarlo públicamente.

Tras la denuncia, Paradox.ai respondió rápidamente, afirmando que solucionaron los problemas “en cuestión de horas” y que en ningún momento la información fue filtrada ni estuvo disponible públicamente.

Este incidente refuerza la importancia de mantener prácticas básicas de ciberseguridad, como el uso de contraseñas robustas y la protección adecuada de las API internas. También pone en evidencia el riesgo que representan las plataformas impulsadas por IA si no se auditan ni configuran correctamente desde el inicio.

En Nubetia, ayudamos a las organizaciones a proteger su infraestructura digital, asegurar sus integraciones con inteligencia artificial y cumplir con los estándares más altos de protección de datos.

Conoce cómo podemos ayudarte a prevenir incidentes como este en nubetia.com

Fuente: https://techcrunch.com/2025/07/11/ai-chatbots-simple-123456-password-risked-exposing-personal-data-of-millions-of-mcdonalds-job-applicants/