Site de vagas do McDonald's expôs dados e aceitava senhas '123456'

A McHire, plataforma de aplicação para trabalhar nos restaurantes, tinha uma brecha simples vazou dados de 64 milhões de pessoas

Felipe Vitor Vidal Neri

schedule10/07/2025, às 11:30

updateAtualizado em 18/07/2025, às 10:21

Pesquisadores de segurança descobriram uma falha básica que permitia qualquer pessoa acessar milhões de dados de candidatos a vagas de emprego do McDonald 's. Ian Carroll e Sam Curry revelaram o problema na última quarta-feira (09), que afeta a plataforma de aplicação McHire, para oportunidades na gigante dos fast foods.

Em diversas franquias, o McHire funciona por meio da Olivia, um bot que coleta informações pessoais, preferências e realiza testes de personalidade;
A tecnologia foi criada pela Paradox.AI, e os pesquisadores ficaram interessados em testes a plataforma após reclamações de respostas bizarras pela IA;
Durante os testes de segurança, foi descoberto que a plataforma aceita senhas básicas, como “123456” para acessar inúmeras informações da Olivia;
Também foi encontrada uma brecha de uma API interna que permitia acessar quaisquer contatos e chats que os pesquisadores quisessem.

Segundo Carroll e Curry, a vulnerabilidade gigantesca na plataforma faz com que qualquer pessoa acesse dados pessoais de mais de 64 milhões de usuários que aplicaram seus currículos pelo McHire. O processo não demandou conhecimentos técnicos, e bastou a dupla realizar login no site pela opção “Paradox team members”, inserir a senha, e ter acesso generalizado.

smart_display

Nossos vídeos em destaque

Confira: Golpista usa IA e finge ser secretário dos EUA em conversa com ministros e governador

w1080,quality90,fitscale-down.jpg — Senha básica deu acesso ao painel de administrador do McHire (Imagem: Ian Carroll/Reprodução)

O que a Paradox e o McDonald 's dizem?

A WIRED, que reportou o caso, entrou em contato com a Paradox.AI para mais explicações. Em nota, a companhia confirma o problema, mas explica que essa brecha não foi acessada por ninguém, com exceção dos pesquisadores, e que já resolveram o assunto, por mais que seja um erro crasso e de responsabilidade da empresa.

O McDonald 's também não poupou críticas à Paradox.AI e disse estar muito desapontado pelo incidente. “Assim que soubemos do problema, solicitamos à Paradox.ai que o remediasse imediatamente, e ele foi resolvido no mesmo dia em que nos foi relatado”, explica a companhia.

Perguntas Frequentes

O que aconteceu com a plataforma McHire do McDonald's?

Pesquisadores de segurança descobriram uma falha grave na plataforma McHire, usada para candidaturas a vagas no McDonald's. A vulnerabilidade permitia o acesso não autorizado a dados pessoais de mais de 64 milhões de candidatos, sem necessidade de conhecimentos técnicos avançados.

Como a falha foi descoberta?

Ian Carroll e Sam Curry investigaram a plataforma após relatos de comportamentos estranhos da IA Olivia, usada no processo seletivo. Durante os testes, perceberam que era possível acessar informações sensíveis utilizando senhas extremamente fracas, como "123456", e explorando uma API interna.

Quem é responsável pela tecnologia usada no McHire?

A tecnologia por trás da plataforma McHire foi desenvolvida pela empresa Paradox.AI. Ela inclui a IA Olivia, um bot que coleta dados pessoais, preferências e realiza testes de personalidade dos candidatos.

Quais dados estavam vulneráveis na plataforma?

A falha permitia acesso a informações pessoais de candidatos, incluindo contatos e conversas com a IA Olivia. Segundo os pesquisadores, foi possível visualizar praticamente todos os pedidos de emprego feitos ao McDonald's nos últimos anos.

O que dizem a Paradox.AI e o McDonald's sobre o incidente?

A Paradox.AI confirmou a falha, mas afirmou que apenas os pesquisadores acessaram os dados e que o problema já foi corrigido. O McDonald's expressou decepção com o ocorrido e exigiu a correção imediata, que foi realizada no mesmo dia da denúncia.

O que é a IA Olivia e qual seu papel no McHire?

Olivia é um bot de inteligência artificial utilizado em diversas franquias do McDonald's para conduzir o processo seletivo. Ela coleta dados dos candidatos, realiza testes de personalidade e interage com os usuários durante a candidatura.

Wired

Felipe Vitor Vidal Neri

Especialista em Redator

Redator de tecnologia com foco no segmento de hardware. Pelo TecMundo, atuo na elaboração de notícias, especiais, entrevistas e análise de produtos, como processadores e placas de vídeo.

local_mall