История о том, как McDonald’s доверил найм ИИ, а в итоге поплатился утечкой 64 миллионов анкет. Почему в России бы такое не прокатило — рассказываем с комментариями экспертов.
Когда всё пошло не так: история с Olivia
Компания McDonald’s решила доверить подбор персонала ИИ-боту по имени Olivia. Вместо живых рекрутеров общение с кандидатами происходило через автоматическую систему, разработанную американской платформой Paradox.ai. Решение выглядело инновационно, но оказалось фатальным.
Исследователи по безопасности Иэн Кэрролл и Сэм Карри вскрыли уязвимость в системе McHire. Они получили доступ к учетной записи, защищенной паролем… «123456». Через неё можно было спокойно зайти в архив заявок соискателей. ИИ-бот хранил в базе персональные данные 64 миллионов человек, включая имена, телефоны и email-адреса.
Самое страшное — этот аккаунт был активен с 2019 года. Четыре года без контроля, с детским паролем, в глобальной системе найма одной из крупнейших сетей мира. Только задумайтесь: десятки миллионов людей доверили компании свои данные, а та не смогла обеспечить даже базовую защиту.
Кто виноват и что сказали
Как сообщает Wired, уязвимость обнаружили не злоумышленники, а исследователи, действовавшие этично. Их целью было показать масштаб проблемы. Paradox.ai признала, что 7 учетных записей могли содержать персональные данные, и что уязвимость устранена. Главный юрист компании Стефани Кинг подчеркнула, что они уже работают над программой поиска подобных слабых мест.
McDonald’s поспешил переложить ответственность на подрядчика, заявив, что требует от поставщиков соблюдения стандартов безопасности. Только вот пользователям от этого не легче — их данные уже могли утечь в Сеть.
Это не случайность, а система
Эксперт РОЦИТ Сергей Липов объяснил ситуацию жёстко и чётко: «Это не частный случай халатности, а системная проблема глобальных корпораций, которые экономят на безопасности ради прибыли».
McHire стал очередным примером: когда ИИ внедряют ради скорости и экономии, забывая о последствиях. Это не первый случай: ранее утечки происходили у крупных платформ, и каждый раз за этим стояла недооценка угроз.
Международные компании часто не спешат с полноценной защитой — а зачем, если штрафы не страшные, а пользователь всё равно никуда не денется?
Почему в России всё иначе
Российские регуляторы давно настаивают: данные наших граждан должны храниться на территории страны. Это не про изоляцию, это про защиту. В нашей юрисдикции компаниям не позволено обрабатывать данные россиян за рубежом без спецразрешений.
«Наша позиция по регулированию трансграничного обмена данными — это необходимая мера для защиты граждан», — отмечают в профильных органах.
Благодаря локализации, доступ к критически важным данным возможен только через проверенные системы. И если возникает угроза, регуляторы могут оперативно вмешаться. В случае McDonald’s такого бы не произошло — уязвимость могла быть обнаружена раньше, а данные не ушли бы за границу.
Преимущество российских норм
В России любые платформы, обрабатывающие персональные данные, обязаны проходить сертификацию. Это не просто галочка, а регулярные аудиты, тесты на устойчивость, проверки протоколов.
Система защиты строится не на доверии, а на контроле. Все крупные работодатели, работающие с цифровыми HR-платформами, обязаны соблюдать ГОСТы и нормативы.
Если бы McHire использовался в России, платформа не прошла бы аудит с таким паролем. Более того, на этапе внедрения её бы просто не допустили до работы с персональными данными граждан.
Что нам из этого вынести
ИИ — мощный инструмент, но только при наличии жёстких рамок. Без норм и контроля он может не облегчать жизнь, а подвергать миллионы людей риску. Сегодня всё чаще технологии становятся частью инфраструктуры безопасности. И если кто-то в этой цепочке экономит на защите — страдают пользователи.
Поэтому государственные стандарты, локализация и строгие проверки — не излишество, а необходимость. Это не тормоз, а гарантия, что завтра ваши данные не окажутся в открытом доступе.
А вы бы доверили свои данные ИИ-платформе? Или считаете, что живые рекрутеры надёжнее?
Если вы хотите видеть больше важной, интересной и полезной информации и вам интересны такие статьи, то обязательно подпишитесь на канал, тогда вы точно их не потеряете!
Если вам нравятся такие факты — загляните в другие статьи канала.