McDonald’s’ın Dijital Skandalı: 64 Milyon Kişinin Verileri Tehlikede!

Dünyanın en büyük fast food zinciri McDonald’s’ın işe alım sistemi McHire’da yaşanan kritik güvenlik açığı, 64 milyondan fazla başvuru sahibinin kişisel verilerinin tehlikeye düşmesine yol açtı. Basit şifrelerle yönetici panellerine erişim sağlanan sistemde kimlik doğrulama bile bulunmuyordu.
Dünyaca ünlü fast food devi McDonald’s, işe alım sürecinde kullandığı dijital platform McHire’daki kritik güvenlik açığıyla sarsıldı. McDonald’s franchise’lerinin yüzde 90’ından fazlası tarafından kullanılan ve Paradox.ai tarafından geliştirilen bu sistemde, yönetici panellerine "123456" gibi basit şifrelerle kolayca erişilebildiği ortaya çıktı. Bu zafiyet, dünya genelinde tam 64 milyondan fazla başvuru sahibinin kişisel bilgilerinin sızmasına neden oldu.
MCHIRE SİSTEMİNDEKİ KRİTİK ZAFİYETLER
McHire, yapay zekâ destekli "Olivia" adlı asistan aracılığıyla başvuruları toplayan ve adayların iletişim bilgileri, vardiya tercihleri ve kişilik testi cevapları gibi önemli verileri depolayan bir platform. Araştırmacılar, sistemin "Paradox team members" adlı paneline birkaç denemeyle kolayca erişim sağlandığını belirtti. Panel girişinde kullanıcı adı ve şifreye "123456" yazıldığında sistem doğrudan oturum açıyor, hiçbir ek güvenlik kontrolü bulunmuyordu.
KİMLİK DOĞRULAMA YOK, VERİLER AÇIĞA ÇIKTI
Şifre problemi tek sorun değildi. Sistem arka planında çalışan "lead_id" API’si, hiçbir kimlik doğrulama gerektirmeden kullanıcı bilgilerini dışarıya sızdırıyordu. Bu açık, McDonald’s’a başvurmuş milyonlarca kişinin; isim, soyisim, telefon, e-posta, adres, başvuru süreci detayları, kişilik testi yanıtları, kullanıcıya özel doğrulama token’ları ve sohbet geçmişi gibi hassas verilerinin erişilebilir hale gelmesine yol açtı.
64 MİLYON KİŞİNİN KİŞİSEL VERİLERİ RİSKE GİRDİ
Araştırmacılar, sızıntının büyüklüğüne dikkat çekerek, açığın dünya çapında 64 milyondan fazla başvuru sahibini etkilediğini ve bu kişisel bilgilerin kötü niyetli kişilerce sistemlere erişim için kullanılabileceğini vurguladı.
PARADOX.AI AÇIĞI KAPATTI, İNCELEME DEVAM EDİYOR
Durumu fark eden araştırmacılar, Paradox.ai yetkilileriyle iletişime geçmekte zorlandı. Şirketin güvenlik bildirimi için resmi bir kanalı bulunmadı. Farklı e-posta adreslerine ulaşmaya çalışan ekip, sonunda doğru kişiyle temas kurdu. Paradox.ai, açığın kapatıldığını ve kapsamlı bir inceleme başlatıldığını duyurdu.
"McDonald’s’ın Dijital Skandalı: 64 Milyon Kişinin Verileri Tehlikede!" haberi, 14 Temmuz 2025 tarihinde yazılmıştır. 14 Temmuz 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.