FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement

    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement

    Écrit par
    La Rédaction
    18.01.24
    Gestion des risques
    01
    MIN
    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement
    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement
    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement
    Image Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Gestion des risques
    09.05.25 Gestion des risques
    Prochain article
    Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Lire
    05
    MIN
    Image L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Gestion des risques
    28.04.25 Gestion des risques
    Prochain article
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    Image Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Lire
    02
    MIN
    Image La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Lire
    06
    MIN

    Les experts cyber ont pris le contrôle de cet outil, utilisé par des chaînes de fast-food aux États-Unis, et auraient pu exfiltrer de nombreuses données personnelles.

    Un groupe de hackers éthiques a révélé, le 10 janvier 2024, avoir piraté Chattr, un chatbot utilisé pour automatiser les processus de recrutement. De nombreuses chaînes de fast-food américaines, donc KFC, Subway, Taco Bell ou Wendy’s, l’utilisent.

    Les experts cyber affirment avoir réussi à s’introduire assez simplement dans l’interface opérationnelle du chatbot. Ils ont alors pu prendre la parole à la place du programme, et auraient pu facilement accepter ou rejeter des candidatures, ou exfiltrer les données personnelles de candidats. Les préjudices potentiels pour les clients de Chattr étaient donc considérables.

    L’un des hackers éthiques, répondant au pseudonyme de « MrBruh », indique avoir révélé la faille à Chattr le 9 janvier 2024. La société aurait selon lui corrigé la vulnérabilité dès le lendemain, « sans remerciement ou prise de contact ». Chattr n’a pas non plus répondu aux demandes de commentaire de la presse.

    La Rédaction
    18.01.24
    Articles du même auteur :
    1
    12.05.25 Cybersécurité
    INCYBER Voices Expliquer que la cybersécurité, c’est un vrai métier
    Lire
    01
    MIN
    2
    11.05.25 Cyber stabilité
    Logiciel-espion Pegasus : NSO Group condamné à verser 167 millions de dollars à Meta
    Lire
    01
    MIN
    3
    11.05.25 Cybercriminalité
    Canada : le district scolaire de Toronto a reçu une nouvelle demande de rançon
    Lire
    02
    MIN
    4
    11.05.25 Souveraineté numérique
    Cloud, IA et deeptechs au cœur du plan « Choose Europe for science »
    Lire
    02
    MIN
    Image Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Gestion des risques
    09.05.25 Gestion des risques
    Prochain article
    Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Lire
    05
    MIN
    Image L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Gestion des risques
    28.04.25 Gestion des risques
    Prochain article
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    Image Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Lire
    02
    MIN
    Image La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.