Sebuah kelemahan keamanan besar dalam sistem aplikasi kerja McDonald's telah membocorkan informasi pribadi lebih dari 64 juta pencari kerja. Kebocoran terjadi melalui McHire, platform rekrutmen chatbot yang digunakan oleh 90% pemegang waralaba McDonald's di seluruh dunia, yang dikembangkan oleh Paradox.ai.
Para peneliti keamanan menemukan bahwa mereka dapat mengakses antarmuka administratif sistem menggunakan kredensial default yang sangat sederhana yaitu 123456 untuk nama pengguna dan kata sandi. Hal ini memberi mereka akses ke akun restoran uji coba dalam sistem McHire, mengungkapkan bagaimana platform beroperasi dari perspektif pemberi kerja.
Skala Sistem:
- 64+ juta pelamar kerja terdampak
- Digunakan oleh 90% pemilik waralaba McDonald's secara global
- McDonald's mengoperasikan lebih dari 38.000 toko di seluruh dunia
- 13.647 lokasi di Amerika Serikat saja
 |
|---|
| Screenshot ini menyoroti informasi penting tentang kebocoran data yang melibatkan sistem aplikasi lamaran kerja McDonald's, mengawali cerita pelanggaran keamanan ini |
Kesederhanaan Kebocoran yang Mengejutkan
Kerentanan ini ditemukan hampir secara tidak sengaja ketika para peneliti melihat opsi login untuk anggota tim Paradox di portal administrator McHire. Tanpa banyak harapan, mereka mencoba kombinasi kata sandi paling dasar yang bisa dibayangkan - dan berhasil dengan langsung.
Tanpa berpikir panjang, kami memasukkan '123456' sebagai nama pengguna dan '123456' sebagai kata sandi dan terkejut melihat kami langsung berhasil masuk!
Ini langsung memberi mereka akses administrator ke apa yang tampak seperti restoran McDonald's uji coba, lengkap dengan karyawan palsu yang sebenarnya adalah staf Paradox.ai. Meskipun hal ini mengkhawatirkan, kerusakan nyata datang dari apa yang mereka temukan selanjutnya.
Kronologi Pelanggaran:
- 30 Juni 2025 5:46PM ET: Pengungkapan awal kepada Paradox.ai dan McDonald's
- 30 Juni 2025 6:24PM ET: McDonald's mengkonfirmasi penerimaan
- 30 Juni 2025 7:31PM ET: Kredensial default dinonaktifkan
- 1 Juli 2025 10:18PM ET: Paradox.ai mengkonfirmasi penyelesaian penuh
Paparan Data Masif Melalui Desain Keamanan yang Buruk
Setelah masuk ke dalam sistem, para peneliti menemukan endpoint API yang memungkinkan mereka mengambil informasi kandidat menggunakan ID numerik sederhana. Dengan hanya mengubah nomor ID dalam permintaan mereka, mereka dapat mengakses profil lengkap pelamar kerja mana pun dari seluruh database McHire.
Informasi yang terpapar sangat luas dan sangat pribadi. Setiap catatan berisi nama lengkap, alamat email, nomor telepon, alamat rumah, preferensi ketersediaan kerja, dan riwayat obrolan lengkap dengan chatbot Olivia. Yang paling mengkhawatirkan, sistem juga menyediakan token otentikasi yang dapat digunakan untuk menyamar sebagai pelamar dan mengakses akun mereka secara langsung.
Nomor ID utama mencapai kisaran 64 juta, menunjukkan skala besar data yang berpotensi dikompromikan. Ini tidak hanya mewakili pelamar saat ini, tetapi kemungkinan bertahun-tahun data aplikasi kerja yang terakumulasi dari lokasi McDonald's di seluruh dunia.
Jenis Data yang Terekspos:
- Nama lengkap, alamat email, nomor telepon
- Alamat rumah dan preferensi ketersediaan kerja
- Riwayat chat lengkap dengan chatbot rekrutmen
- Token autentikasi untuk peniruan identitas akun
- Hasil tes kepribadian dan status aplikasi
 |
|---|
| Antarmuka administrasi pengguna platform McHire mengungkap struktur yang memungkinkan informasi sensitif kandidat dapat diakses, menyoroti kelemahan keamanan yang parah |
Realitas yang Mengganggu dari Perekrutan Makanan Cepat Saji
Selain masalah keamanan, kebocoran ini telah memicu diskusi intens tentang praktik perekrutan McDonald's, khususnya persyaratan tes kepribadian mereka. Sistem memaksa pelamar melalui tes yang menanyakan apakah frasa seperti menikmati lembur menggambarkan mereka, dengan jawaban yang jelas lebih disukai yang menguntungkan pemberi kerja.
Anggota komunitas telah berbagi pengalaman frustasi mereka sendiri dengan sistem serupa di industri ritel dan layanan makanan. Banyak yang menggambarkan tes ini sebagai latihan untuk mengetahui cara berbohong dengan meyakinkan daripada penilaian kepribadian yang asli. Tes-tes tersebut tampaknya dirancang untuk mengidentifikasi pekerja yang akan patuh dan menerima kondisi kerja yang buruk tanpa mengeluh.
Beberapa orang berpendapat bahwa penyaringan kepribadian ini berfungsi sebagai filter untuk keputusasaan - mengidentifikasi pelamar yang bersedia mengatakan apa pun yang ingin didengar pemberi kerja, terlepas dari kejujuran. Ini menciptakan proses perekrutan yang mungkin benar-benar memilih orang yang bersedia tidak jujur jika itu melayani kepentingan mereka.
Respons Cepat Setelah Pengungkapan Publik
Para peneliti menghadapi tantangan signifikan dalam melaporkan temuan mereka, karena Paradox.ai tidak memiliki informasi kontak keamanan yang tersedia untuk publik. Halaman keamanan mereka awalnya hanya menyatakan bahwa pengguna tidak perlu khawatir tentang keamanan - pernyataan yang terbukti ironisnya tepat sasaran.
Setelah para peneliti berhasil menghubungi kontak yang tepat melalui berbagai saluran, baik Paradox.ai maupun McDonald's merespons dengan cepat. Kredensial default dinonaktifkan dalam beberapa jam, dan perusahaan mengkonfirmasi semua masalah diselesaikan dalam waktu sekitar 30 jam sejak laporan awal.
Meskipun respons cepat patut dipuji, insiden ini menimbulkan pertanyaan serius tentang bagaimana kegagalan keamanan dasar seperti ini bisa ada dalam sistem yang menangani informasi pribadi jutaan orang. Penggunaan kata sandi default dalam sistem produksi merupakan kegagalan mendasar dari praktik keamanan yang seharusnya tidak pernah terjadi dalam pengembangan perangkat lunak modern.
Kebocoran ini berfungsi sebagai pengingat keras bahwa bahkan kelalaian keamanan paling dasar dapat memiliki konsekuensi besar ketika terjadi dalam sistem yang menangani data pribadi sensitif dalam skala besar.
Referensi: Would you like an IDOR with that? Leaking 64 million McDonald's job applications