Déléguer toutes les tâches à la technologie n’est peut-être pas une bonne idée. Des hackers éthiques (autorisés à légalement pirater) ont pris le contrôle d’un chatbot utilisé pour des sessions de recrutement par plusieurs chaînes de fast-food aux États-Unis, dont KFC, Subway, Taco Bell ou Wendy’s. Ils ont publié un extrait de leur mode opératoire sur un blog le 10 janvier dernier.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les experts en cyber étaient en capacité d’accepter ou rejeter des candidats et pouvaient exfiltrer de nombreuses données sur les personnes avec qui ils discutaient.
Le programme en question, Chattr, se présente comme « le tout premier logiciel de recrutement automatisé de bout en bout pour la main-d’œuvre horaire, alimenté par un assistant numérique IA. » Dans une vidéo promotionnelle, l’entreprise se vante d’avoir « réinventer l’embauche de main-d’œuvre avec un assistant IA […] Examiner les candidatures, programmer des entretiens, vérification des antécédents, tout est fait automatiquement. »
Un tableau de bord avec des comptes-rendus sur les candidats
Les hackers missionnés par des entreprises ont commencé à fouiller dans le réseau internet, jusqu’à tomber sur un tableau de bord d’administrateur, révélant une liste d’organisations utilisant Chattr. Les chercheurs ont partagé aux journalistes de 404 Media une vidéo de 30 minutes dans laquelle, ils naviguent entre des comptes Chattr. L’un des hackers, MrBruh, a publié plusieurs captures d’écran qui semblent montrer des conversations entre des candidats et le robot de Chattr ; des dates d’entretien à venir, et une colonne intitulée « prendre une décision » avec des pouces pour accepter ou rejeter la candidature.
MrBruh déclare avoir révélé la vulnérabilité le 9 janvier. Chattr aurait corrigé le problème le lendemain, « sans remerciement ou prise de contact ». La société n’a pas répondu à une demande de commentaires de 404 Media.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !