¡NUEVO AHORA PUEDE ESCUCHAR COMO ARTÍCULOS DE FOX NEWS! Muchas empresas ahora confían en la IA para manejar partes del proceso de contratación. La pantalla de bots se reanuda, filtra a los candidatos y gestiona la comunicación preliminar antes de que un humano interviene. McDonald’s utiliza una plataforma de contratación con AI llamada MCHIRE, que está impulsada por el chatbot de Paradox.ai, Olivia, para optimizar su proceso de reclutamiento. Al momento de la conveniencia de AI, también viene con los riesgos de privación de datos. Esto quedó claro cuando dos investigadores de seguridad revelaron responsablemente una vulnerabilidad crítica que expuso un pequeño número de registros de candidatos, a pesar de que algunos informes tempranos sugirieron una violación mucho mayor. Regístrese para mi informe Cyberguy gratuito mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva: cuando se una a mi cyberguy.com/newsletterhow, los chatbots de IA están ayudando a los piratas informáticos que se dirigen a sus cuentas bancarias a una señal de McDonald’s (Kurt «Cyberguy» Knutsson) ¿Qué los investigadores de Mc DonalDon en la plataforma de alquiler de AI? La cuenta de prueba Paradox.AI relacionada con una sola instancia de cliente, que sirve a McDonald’s. Utilizando credenciales débiles y obsoletas, accedieron a un portal de prueba y descubrieron un punto final de la API no autenticado vinculado a los registros de interacción de chat. Recuperaron siete registros de chat, cinco de los cuales incluían información candidata basada en EE. UU. Tal como: Números de correo de nombre completo de los números de teléfonos de los dos registros que no incluyeron datos personales. En particular, no se expusieron las solicitudes de empleo completas, los números de seguro social o la información financiera, y los campos confidenciales permanecieron protegidos. Un signo de McDonald’s (Kurt «Cyberguy» Knutsson) Paradox.ai confirma el alcance de la vulnerabilidad de seguridad PARADOX.AI respondió rápidamente, deshabilitando la cuenta de prueba de inmediato y parchando el punto final expuesto a las pocas horas de la notificación. En una declaración pública, la compañía confirmó que solo se accedieron a cinco registros candidatos que contenían información personal, y solo por los dos investigadores que revelaron éticamente el problema. El incidente afirma que el incidente impactó solo a un cliente de paradoja, que se cree que era McDonald’s, y ningún otro paradox. No hay evidencia de acceso malicioso o de que los datos se hayan filtrado o se hayan filtrado públicamente. La compañía continuó diciendo que, «Estamos seguros de que, según nuestros registros, esta cuenta de prueba no fue accedida por terceros que no sea los investigadores de seguridad». ¿Qué es la inteligencia artificial (IA)? Lo que McDonald’s y Paradox.ai están haciendo NowParadox.ai admitieron la cuenta de prueba, establecida antes de 2019, debería haber sido desmentido y que las credenciales de la ley no se han reunido a las credenciales actuales. En respuesta al incidente, la Compañía ha revocado la cuenta de prueba de Legacy CredentialsDeployed un parche para cerrar el punto final vulnerable que se ha unido a un programa de recompensas de errores de un contacto público para un contacto público para las preocupaciones de seguridad en Security@paradox.aiin Respuesta, McDonald’s emitió una declaración: «Estamos decepcionados por esta inacudible vulnerabilidad de un tercer paradox, paradox. paradoja obligatoria para remediar el problema de inmediato, y se resolvió el mismo día que nos informó. Un letrero de McDonald’s (Kurt «Cyberguy» Knutsson) fue realmente 64 millones de solicitudes de empleo? Los primeros informes sugirieron que la vulnerabilidad podría haber expuesto hasta 64 millones de solicitudes de empleo. Sin embargo, los investigadores nunca confirmaron este número y la investigación de Paradox.AI no encontró ninguna indicación de que se produjera el raspado de datos a gran escala. Los únicos registros accedidos fueron las siete muestras de chat sacadas por los investigadores para verificar el problema. Nos comunicamos con Paradox.AI, y un representante nos dijo: «Nuestra publicación pública debería servir como declaración oficial de Paradox. Proporciona contexto, así como una aclaración de las inexactitudes publicadas en otros medios». De acuerdo con su declaración, Paradox.ai enfatizó que solo los investigadores de seguridad accedieron solo cinco registros candidatos que contenían información personal, y no hay evidencia de una violación masiva o cualquier datos que se hicieran públicos. Mientras que la vulnerabilidad subyacente se realizó real, solo un alcance muy limitado de datos se accedió realmente, gracias a las acciones de los investigadores y la respuesta rápida del proveedor. evidencia de que los atacantes alguna vez explotaron estos datos. Sin embargo, hipotéticamente, dichos datos podrían usarse para varias estafas, tales como: hacer pasar por los reclutadores para recopilar información más personal Los correos electrónicos de phishing de entrega de phishing más Cuando las herramientas de IA recopilan datos de aplicaciones de empleo. Estos seis pasos pueden ayudarlo a proteger su información antes, durante y después de aplicar. Limite los datos personales que comparta compartir la información necesaria para completar la solicitud. No proporcione detalles confidenciales como su número de seguro social, información de la cuenta bancaria o dirección de vivienda completa a menos que esté seguro de que la plataforma es legítima y segura. Obtenga un correo electrónico de alias para aplicaciones de empleo, la dirección de correo electrónico de alias es una dirección de correo electrónico adicional que se puede usar para recibir correos electrónicos en el mismo buzón que la dirección de correo electrónico principal. Actúa como una dirección de reenvío, dirigiendo los correos electrónicos a la dirección de correo electrónico principal. También mantiene su búsqueda de trabajo organizada, lo ayuda a detectar estafas rápidamente y reduce el daño si una empresa maneja sus datos. Vea mi revisión de los mejores servicios de correo electrónico seguros y privados en cyberguy.com/mail3. Consulte si los https y las banderas rojas antes de completar cualquier formularios, consulte que la URL del sitio web comience con https: // y que el sitio se ve seguro y profesional. Evite las plataformas o bots que hacen preguntas vagas o repetitivas o lo redirigen sin una razón clara 4. Considere los incidentes de servicios de eliminación de datos como MCHire Breach muestran qué tan fácilmente se pueden expuestos los detalles personales cuando cree que está solicitando un trabajo. Un servicio de recuperación de datos ayuda a reducir su huella en línea escaneando cientos de sitios de corredores de datos y solicitando la eliminación de su información. Esto reduce el riesgo de que sus datos personales se filtren, se exploten en estafas de phishing o se utilicen para suplantación. Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear constantemente y automatizar el proceso de eliminar su información de cientos de sitios continuamente durante un período de tiempo más largo. Visitar cyberguy.com/deleteget un escaneo gratuito para averiguar si su información personal ya está en la web: cyberguy.com/freescan5. Use contraseñas fuertes y únicas para la búsqueda de empleo, crea cuentas en plataformas de contratación, evite reutilizar contraseñas de otros servicios. Una contraseña débil o reutilizada puede facilitar que los atacantes comprometan sus datos si se infringe un sitio. Considere usar un administrador de contraseñas para generar y almacenar contraseñas seguras. Compruebe a los mejores administradores de contraseñas revisados por expertos de 2025 en cyberguy.com/passwords6. Monitoree los signos de mal uso de identidad o mensajes de estafa después de solicitar trabajos, manténgase alerta para correos electrónicos o mensajes de texto que parezcan «desactivados». Los estafadores a menudo usan datos filtrados para hacerse pasar por reclutadores o empleadores, especialmente después de infracciones de alto perfil. Esté atento a las solicitudes de incorporación o mensajes falsos que solicitan información confidencial como datos bancarios o ID. En caso de duda, verifique directamente con la compañía. Haga clic aquí para obtener el Takeaway de Fox News Appkurt, este incidente fue un problema de seguridad grave pero limitado. Gracias a la divulgación responsable de los investigadores y la rápida respuesta de Paradox.Ai, la exposición estaba contenida a solo cinco registros de candidatos, y no se filtraron o se usaron datos personales. Dicho esto, el evento es un recordatorio: cuando la IA está involucrada en la contratación, la privacidad de los datos debe seguir siendo una preocupación principal. Incluso las supervisiones pequeñas, como una cuenta de prueba olvidada, pueden poner en riesgo los datos de las personas reales. ¿Crees que se necesita más transparencia de las empresas cuando sus datos están involucrados en el proceso de contratación? Háganos saber escribiéndonos en cyberguy.com/contactsign Up para mi informe CyberGuy gratuito mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi cyberguy.com/newsletter Copyright 2025 cyberguy.com. Reservados todos los derechos. Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.