ผู้สมัครเครียด แชทบอตช่วยสัมภาษณ์งาน เกือบทำข้อมูลส่วนตัวหลุด

[อุทาหรณ์ชั้นดี] เมื่อช่วงต้นปีที่ผ่านมา McDonald ได้ใช้บริการแชทบอตตัวหนึ่ง ให้ช่วยสัมภาษณ์งานกว่า 90% ซึ่งมีผู้สมัครถึง 64 ล้านคน ที่ผ่านการสัมภาษณ์งานกับ AI มาแล้ว แต่วันหนึ่งพบบริการแชทบอตตัวนี้ กลับใช้รหัสผ่านที่เดาง่ายสุด ๆ คาดอาจมีข้อมูลผู้สมัครทั้ง 64 ล้านคน หลุดออกไปแล้ว

พลาดเรื่องพื้นฐานแท้ ๆ หลัง Ian Carroll นักวิจัยด้านความปลอดภัย พบบริการแชทบอตจากทาง Paradox.ai ที่ McDonald นำไปช่วยสัมภาษณ์งาน เสี่ยงทำข้อมูลผู้สมัครงานกว่า 64 ล้านคนหลุดออกไป เหตุเพราะการตั้งรหัสผ่านผู้ดูแลที่เดาง่าย

“123456”

ตามขั้นตอนแล้ว ทาง McDonald จะใช้ผู้ดูแลที่เป็นมนุษย์ เข้ามาช่วยดูข้อมูลการสัมภาษณ์ที่ได้จากแชทบอต AI นับล้านชื่อ จากนั้นก็เลือกมาทดสอบบุคลิกภาพเบื้องต้น ก่อนจะบรรจุเป็นพนักงานอีกที ช่วยลดภาระการหาพนักงานใหม่ได้พอควร

การสมัครงานที่ McDonald’s ถึง 90% จะดำเนินการสัมภาษณ์ด้วยแชตบอต AI ของ Paradox ที่มีชื่อว่า “Olivia” โดย AI ตัวนี้ จะรวบรวมข้อมูลทั้งชื่อ ที่อยู่ อีเมล เบอร์โทร และข้อมูลส่วนบุคคลอื่น ๆ รวมถึงกะเวลาที่สามารถทำงานได้

อย่างไรก็ตาม ในหน้าเว็บรับสมัครของ McDonald’s กลับพบลิงก์ตัวอักษรเล็ก ๆ ที่นำไปสู่หน้าดูแลระบบหรือ Admin ของทาง Paradox เฉย และยังใช้รหัสผ่านเริ่มต้นอย่าง 123456 ทั้งชื่อ ID และรหัสผ่านกันเลย ทำให้ Ian Carroll สามารถเข้าถึงระบบหลังบ้านได้ทั้งหมด แม้จะเป็นบุคคลภายนอกก็ตาม

หลังค้นพบช่องโหว่ร้ายแรงนี้ Ian Carroll ได้พยายามแจ้งเตือนกับทาง Paradox ที่ดูแลระบบให้ McDonald’s เร่งแก้ไขด่วน ทว่ากลับไม่เจอช่องทางการติดต่อ สุดท้ายต้องส่งอีเมลแบบสุ่ม ๆ ไปให้คนในบริษัท Paradox และ McDonald’s จนในที่สุดก็ได้รับการแก้ไขปัญหาในช่วงต้นเดือนกรกฎาคมที่ผ่านมา แต่ในระหว่างนั้นคง….

ที่มา : Techspot