Astounding Mistake of McDonald’s

Astounding Mistake of McDonald’s : 6.40 करोड़ लोगों का डेटा हुआ एक्सपोज, पासवर्ड था ‘123456’

13 जुलाई 2025 | नई दिल्ली

दुनिया की जानी-मानी फूड चेन McDonald’s की एक बड़ी लापरवाही ने करोड़ों लोगों की प्राइवेसी को खतरे में डाल दिया। उनके AI-आधारित रिक्रूटमेंट टूल McHire में एक गंभीर सुरक्षा खामी (Security Flaw) उजागर हुई है, जिससे लगभग 64 मिलियन (6.40 करोड़) जॉब एप्लिकेंट्स का संवेदनशील डेटा एक्सपोज हो गया।

क्या थी McDonald’s की गलती?

सिक्योरिटी रिसर्चर्स इयान कैरोल और सैम करी ने खुलासा किया कि McHire प्लेटफॉर्म के “Paradox team members” नामक एक लॉगिन सेक्शन में बेहद सामान्य और अनुमान लगाने योग्य पासवर्ड ‘123456’ का उपयोग किया गया था।

जैसे ही उन्होंने डिफॉल्ट यूज़रनेम और यह पासवर्ड ट्राई किया, वे न केवल टेस्ट एनवायरनमेंट तक पहुंचे बल्कि रियल एडमिन डैशबोर्ड तक भी पहुंचने में सफल हो गए। यह एक बहुत बड़ी चूक थी, जिसने McDonald’s की सुरक्षा व्यवस्था पर गंभीर सवाल खड़े कर दिए।

कितना गंभीर था यह डेटा लीक?

McHire प्लेटफॉर्म में Olivia नाम की एक AI चैटबॉट का इस्तेमाल होता है, जो उम्मीदवारों की स्क्रीनिंग और बातचीत को संभालती है। इस बग के कारण रिसर्चर्स को:

कैंडिडेट्स की चैट हिस्ट्री

नाम, ईमेल, फोन नंबर

आवेदन से जुड़ी जानकारी

तक पहुंचने की संभावना मिली।

यहां तक कि रिसर्चर्स को एक इंटरनल API एंडपॉइंट मिला, जहां सिर्फ एक प्रीडिक्टेबल पैरामीटर डालने से किसी भी कैंडिडेट की जानकारी प्राप्त की जा सकती थी। कुछ एक्सेस टोकन ऐसे भी थे जिनसे कोई भी व्यक्ति खुद को किसी कैंडिडेट की पहचान में प्रस्तुत कर सकता था।

McDonald’s और Paradox.ai ने क्या कार्रवाई की?

यह रिपोर्ट जैसे ही 30 जून 2025 को सामने आई, McDonald’s और उसका AI टेक पार्टनर Paradox.ai हरकत में आ गए।

1 जुलाई तक सभी डिफॉल्ट लॉगिन क्रेडेंशियल्स हटा दिए गए।

McHire API और इंटरनल एक्सेस को भी सेक्योर किया गया।

McDonald’s ने बयान में कहा कि उन्होंने इस चूक को गंभीरता से लिया है और भविष्य में इस तरह की घटनाओं से बचने के लिए अतिरिक्त सुरक्षा कदम उठाए जाएंगे।

सीख और सावधानी

यह घटना इस बात का सबूत है कि बेसिक पासवर्ड प्रोटेक्शन भी कितना अहम होता है। ‘123456’ जैसे आसान पासवर्ड अब भी बड़ी कंपनियों द्वारा इस्तेमाल किए जा रहे हैं, जो साइबर सिक्योरिटी के लिहाज़ से बेहद खतरनाक है।

इसलिए हर प्लेटफॉर्म, चाहे वह छोटा हो या बड़ा, मजबूत पासवर्ड, मल्टी-फैक्टर ऑथेंटिकेशन और नियमित सुरक्षा ऑडिट को प्राथमिकता दे।

निष्कर्ष

McDonald’s जैसी दिग्गज कंपनी द्वारा की गई यह लापरवाही न केवल उसकी साख को नुकसान पहुंचा सकती थी, बल्कि लाखों लोगों की गोपनीय जानकारी भी दांव पर लग गई थी। हालांकि कंपनी ने समय रहते कार्रवाई की, पर यह घटना आने वाले समय के लिए एक सावधानी का संकेत है।