Des hackers ont piraté le chatbot de recrutement de plusieurs fast-foods
Déléguer toutes les tâches à la technologie n'est peut-être pas une bonne idée.
Les experts en cyber étaient en capacité d'accepter ou rejeter des candidats et pouvaient exfiltrer de nombreuses données sur les personnes avec qui ils discutaient.
Le programme en question, Chattr, se présente comme « le tout premier logiciel de recrutement automatisé de bout en bout pour la main-d'œuvre horaire, alimenté par un assistant numérique IA. » Dans une vidéo promotionnelle, l'entreprise se vante d'avoir « réinventer l'embauche de main-d'œuvre avec un assistant IA [...] Examiner les candidatures, programmer des entretiens, vérification des antécédents, tout est fait automatiquement. »
Un tableau de bord avec des comptes-rendus sur les candidats
Les hackers missionnés par des entreprises ont commencé à fouiller dans le réseau internet, jusqu'à tomber sur un tableau de bord d'administrateur, révélant une liste d'organisations utilisant Chattr. Les chercheurs ont partagé aux journalistes de 404 Media une vidéo de 30 minutes dans laquelle, ils naviguent entre des comptes Chattr. L'un des hackers, MrBruh, a publié plusieurs captures d'écran qui semblent montrer des conversations entre des candidats et le robot de Chattr ; des dates d'entretien à venir, et une colonne intitulée « prendre une décision » avec des pouces pour accepter ou rejeter la candidature.
MrBruh déclare avoir révélé la vulnérabilité le 9 janvier. Chattr aurait corrigé le problème le lendemain, « sans remerciement ou prise de contact ». La société n'a pas répondu à une demande de commentaires de 404 Media.