Publicité

Des hackers ont piraté le chatbot de recrutement de plusieurs fast-foods

Des hackers éthiques ont infiltré un logiciel de recrutement pour les fast-foods. Ce programme automatisé grâce à l’IA permet « d’examiner des candidatures, programmer des entretiens et vérifier des antécédents ».

Déléguer toutes les tâches à la technologie n’est peut-être pas une bonne idée. Des hackers éthiques (autorisés à légalement pirater) ont pris le contrôle d’un chatbot utilisé pour des sessions de recrutement par plusieurs chaînes de fast-food aux États-Unis, dont KFC, Subway, Taco Bell ou Wendy’s. Ils ont publié un extrait de leur mode opératoire sur un blog le 10 janvier dernier.

Les experts en cyber étaient en capacité d’accepter ou rejeter des candidats et pouvaient exfiltrer de nombreuses données sur les personnes avec qui ils discutaient.

Le programme en question, Chattr, se présente comme « le tout premier logiciel de recrutement automatisé de bout en bout pour la main-d’œuvre horaire, alimenté par un assistant numérique IA. » Dans une vidéo promotionnelle, l’entreprise se vante d’avoir « réinventer l’embauche de main-d’œuvre avec un assistant IA […] Examiner les candidatures, programmer des entretiens, vérification des antécédents, tout est fait automatiquement. »

Un tableau de bord avec des comptes-rendus sur les candidats

Les hackers missionnés par des entreprises ont commencé à fouiller dans le réseau internet, jusqu’à tomber sur un tableau de bord d’administrateur, révélant une liste d’organisations utilisant Chattr.

[Lire la suite]

Crédits photos de l'image de une : Des hackers ont infiltré les chatbot de plusieurs fast-food. // Source : Numerama avec Midjourney