Um grave vazamento de dados foi identificado na plataforma McHire, por meio da qual o McDonald’s recebe currículos e recruta novos funcionários. Segundo pesquisadores de segurança, era possível acessar informações pessoais de mais de 64 milhões de pessoas que se candidataram a vagas na empresa por meio da ferramenta.
Os pesquisadores conseguiram acessar as informações após logarem no sistema de chatbot de IA integrado à plataforma utilizando a senha 123456. A combinação é considerada extremamente fraca e fácil de ser descoberta. De acordo com os especialistas Ian Carroll e Sam Curry, o problema foi encontrado durante uma “rápida revisão de segurança de algumas horas”.
Leia: Ingressos para Sindpd On Fire Campinas começam a ser emitidos nesta terça!
Os dados expostos incluíam nomes completos, e-mails, endereços residenciais e números de telefone dos candidatos. Além disso, os pesquisadores localizaram uma falha adicional em uma API interna que permitia acessar conversas anteriores entre os usuários e o chatbot, desenvolvido pela empresa Paradox.ai.
Em resposta ao incidente, a Paradox.ai informou que as falhas foram corrigidas em poucas horas após o contato com os pesquisadores. A empresa também ressaltou que os dados dos candidatos não foram expostos publicamente.
O caso reforça a importância do uso de senhas fortes e seguras não apenas em redes sociais ou contas bancárias, mas também em demais sites que possuem informações sensíveis, como plataformas de recrutamento.
Especialistas recomendam que as senhas contenham letras maiúsculas e minúsculas, números e caracteres especiais, evitando combinações simples. O uso de gerenciadores de senha também é indicado para garantir maior proteção.
Sindplay oferece cursos de cibersegurança
O Sindplay – streaming de capacitação para profissionais de TI – disponibiliza cursos e treinamentos em cibersegurança e outros temas essenciais para profissionais do setor (acesse o Sindplay clicando aqui).
Sócios e contribuintes dos sindicatos integrados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) têm bolsa integral para fazer os cursos da plataforma, apelidada de “Netflix de TI” pela mídia especializada. O Sindplay também recebeu o prêmio de Inovação e Transformação Digital no SindMais 2024.
A plataforma inclui cursos sobre proteção de dados, desenvolvimento de software, administração de redes, inteligência artificial, blockchain e mais. Desenvolvido em parceria com a Academia Forense Digital (AFD), o Sindplay oferece material didático, emissão de certificado e mais de 140 opções de cursos, com valor de mercado de mais de R$ 100 mil. Atualmente, possui mais de 15 mil usuários ativos.
Campanha Salarial começa no segundo semestre
A Campanha Salarial 2026 do Sindpd começa no segundo semestre deste ano e o seu lançamento promete ser em alto estilo! Vem aí o Sindpd On Fire, uma experiência inédita e ousada, exclusiva para sócios e contribuintes do sindicato e seus convidados!
Os ingressos para o evento de Campinas já começaram a ser emitidos! Não perca tempo e garante o seu lugar! O Sindpd vai promover o maior open churrasco do Brasil, com shows ao vivo com Fernando e Sorocaba em grandes encontros que prometem fazer história.
Já estão confirmados quatro eventos, em Campinas (16/08), Sorocaba (19/10), Ribeirão Preto (26/10) e São Paulo (15/11)! (Acesse o site oficial do Sindpd On Fire e saiba tudo)
Vale lembrar que é na campanha salarial que são definidas as reivindicações da categoria a serem levadas para a mesa de negociação com os patrões, para a celebração da próxima Convenção Coletiva de Trabalho (CCT).
Os dois eixos centrais da pauta deste ano já estão definidos: o fim da escala 6×1 no setor de TI paulista e a conquista de aumento real nos salários, demandas que refletem a busca do Sindpd por melhores condições de trabalho e pela valorização dos profissionais de TI.
(Com informações de Techtudo)
(Foto: Reprodução/Freepik)
