麦当劳AI招聘工具McHire因清静误差致6400万求职者数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

麦当劳AI招聘工具McHire因清静误差致6400万求职者数据泄露

宣布时间 2025-07-11

1. 麦当劳AI招聘工具McHire因清静误差致6400万求职者数据泄露

7月11日，麦当劳旗下人工智能招聘平台McHire被曝保存重大清静误差，导致凌驾6400万份求职申请的敏感信息泄露。研究职员最初通过Reddit上关于McHire谈天机械人Olivia异常响应的报道睁开视察，发明平台治理员账户接纳极易推测的默认凭证，仅用“123456”即可登录测试餐厅账户的治理后台。更严重的是，平台内部API的IDOR误差允许用户通过修改网址中的“lead_id”参数（与申请人谈天纪录绑定的标识符），直接会见其他求职者的敏感信息，包括姓名、邮箱、电话、住址，甚至可获取用于冒充申请人登录的原始谈天身份验证令牌。这一误差导致研究职员能够审查数百万份求职申请的详细数据，袒露了平台在会见控制与数据加密上的严重缺陷。事务披露后，麦当劳与McHire的开发商Paradox.ai迅速响应。研究职员于2025年6月30日17:46（美国东部时间）向双方转达误差，麦当劳当天19:31即停用默认治理凭证，Paradox.ai则在越日22:18完玉成面修复，乐成阻断数据泄露路径。

https://hackread.com/mcdonalds-ai-hiring-tool-mchire-leaked-job-seekers-data/

2. 微软Exchange Online全球故障致百万用户服务中止超11小时

7月10日，2025年7月9日22:20 UTC，微软Exchange Online服务突发全球性重大故障（事务编号EX1112414），一连影响凌驾11小时，导致北美、欧洲、澳大利亚及亚洲部分地区数百万用户无法通过多平台会见邮箱。此次宕机波及纽约、伦敦、德里、悉尼等主要都会，受影响渠道涵盖Outlook网页版、桌面客户端、移动应用及Exchange ActiveSync（EAS）、MAPI、REST API等焦点接口。据DownDetector监测，阻止美国东部时间7月10日9:30，超2100名用户报告异常，其中62%遭遇登录失败，33%泛起服务器毗连中止，5%无法发送邮件，用户普遍收到“泛起过失”“允许证无效”或身份验证失败提醒，严重影响要害营业通讯与文档会见。微软初程序查指出，故障源于近期服务更新意外引发邮箱基础设施性能下降，进一步定位为身份验证组件异常，导致用户登录及邮箱会见受阻。事务响应历程中，微软通过服务康健仪表板实时更新希望：7月9日22:20确认故障并启动视察；7月10日03:30起源判断基础设施性能缺乏；07:00确定基础缘故原由并安排修复计划，进度“快于预期”；21:34（GMT+5:30）验证设置变换有用后，最先全球快速安排。阻止当日21:34，修复步伐已笼罩受影响基础设施，服务逐步恢复。

https://cybersecuritynews.com/microsoft-exchange-online-service-down/

3. PerfektBlue误差群威胁多品牌汽车清静

7月10日，专注于汽车清静的PCA Cyber Security公司于2024年5月在渗透测试中发明OpenSynergy的BlueSDK蓝牙客栈保存四个严重误差（统称“PerfektBlue”），并于当月向OpenSynergy报告。这些误差可被串联形成“PerfektBlue攻击”，允许攻击者通过无线方法远程执行代码，潜在影响梅赛德斯-疾驰、公共、斯柯达等使用该蓝牙客栈的车辆要害系统。OpenSynergy于2024年9月向客户宣布补丁，但阻止2025年7月，许多汽车制造商仍未推送修复固件，至少一家大型车企近期才获知危害。PCA公司演示显示，攻击者可使用误差通过蓝牙配对侵入信息娱乐系统，获取反向shell权限，进而跟踪GPS坐标、窃听车内对话、会见电话联系人，甚至横向移动至车辆更要害子系统。不过，车企强调要害功效因自力于信息娱乐系统的控制单位且受清静防护，不受此次误差影响。误差使用需知足特定条件：攻击者需在车辆5-7米内，且车辆燃烧装置开启、信息娱乐系统处于配对模式、用户自动批准蓝牙会见。只管云云，PCA指出PerfektBlue仍属于“一键式RCE攻击”，部分车企默认开启自动配对的功效加剧了危害。

https://www.bleepingcomputer.com/news/security/perfektblue-bluetooth-flaws-impact-mercedes-volkswagen-skoda-cars/

4. GMX去中心化生意所遭黑客攻击，超4000万美元加密资产被盗

7月9日，去中心化生意所GMX遭遇重大清静事务，价值超4000万美元的加密钱币被黑客窃取。平台在社交媒体确认遭受“误差攻击”，并紧迫暂停生意功效，称正团结清静专家视察缘故原由。此次攻击袒露了加密行业一连保存的清静挑战，只管GMX强调其曾接受“顶级清静专家多次审计”，仍未能阻止重大损失。据链上监测数据，黑客将约4300万美元用户资金分批转换为以太坊（ETH）、稳固币USDC及DAI。目今，黑客通过5个钱包持有约11,700枚ETH及1049.5万枚FRAX稳固币，总价值约4280万美元。部分资金曾短暂持有价值近3000万美元的USDC，但未被实时冻结，引发用户对平台风控能力的品评。为挽回损失，GMX通过以太坊区块链向黑客发送信息，提出“48小时内送还90%资金可获10%赏金，且不提起诉讼”的条件。现在，GMX已向关联平台提供手艺建议，协助提防同类误差。

https://therecord.media/gmx-exchange-cryptocurrency-stolen

5. 亲伊朗黑客组织Handala入侵伊朗国际新闻社

7月9日，伊朗自力新闻机构伊朗国际新闻社（Iran International）遭遇亲伊朗黑客组织Handala大规模网络攻击，引发数据泄露与记者清静威胁。该组织周二在暗网博客及Telegram频道宣称，已完全攻破伊朗国际的“所有系统、服务器和通讯基础设施”，窃取了包括读者与员工小我私家身份信息（PII）、内部通讯、事情职员清静细节、媒体联系人日志、银行纪录、金融条约及编辑内容档案等敏感数据，并声称掌握该机构与“线人、特工、外国特工”相同的“主要信息吸收账户”中超7.1万名相关职员的“完整身份资料”。此次攻击是Handala组织首次针对支持伊朗人民的本土媒体机构，理由是指控伊朗国际“每月从摩萨德收取数万万美元”，充当“心理战与虚伪信息宣传武器”。攻击爆发后，Handala在Telegram的频道因违反平台规则被多次封禁，但该组织仍一连宣布威胁。其目的直指伊朗国际首席记者穆杰塔巴·普尔莫森（Mojtaba Pourmohsen），威胁若其继续报道该组织，将泄露其与“摩萨德经手人”的通话纪录及私人影像，并妄想从周三最先针对“女性员工和隶属剖析师”行动。

https://cybernews.com/news/iran-international-cyberattack-handala-hacktivists-threaten-journalists/

6. Play勒索软件入侵芝加哥古典音乐电台WFMT

7月10日，总部位于芝加哥的着名古典音乐电台WFMT遭遇Play勒索软件团伙网络攻击，大宗敏感信息被窃取并宣布至暗网博客。此次事务中，攻击者声称已获取包括人为单、医疗包管详情、公司预算、政府津贴文件、商业条约及内部报告在内的5.5GB数据，部分样本被果真以施压赎金谈判。研究团队确认泄露信息真实性，指出医疗包管数据因暗网生意价值高，可能被用于处方药诓骗或身份偷窃，对员工及用户组成重大危害。WFMT建设于1948年，是美国历史最悠久的古典音乐电台之一，曾率先通过卫星和有线舷笼罩全球，并作为唯一自力电台加入欧洲广播同盟（EBU），其行业影响力显著。此次攻击不但威胁机构运营清静，更袒露出古板媒体在数字化转型中的懦弱性。

https://cybernews.com/security/fmt-chicago-radio-station-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究