Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement
![Image Que faire en cas d’attaque par [rançongiciel ?]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
![Image Europol, la CISA et le FBI alertent sur le gang de [rançongiciel Akira]](https://incyber.org//wp-content/uploads/2023/12/incyber-news-water-cybersecurite-cybersecurity-885x690.jpg)
Les experts cyber ont pris le contrôle de cet outil, utilisé par des chaînes de fast-food aux États-Unis, et auraient pu exfiltrer de nombreuses données personnelles.
Un groupe de hackers éthiques a révélé, le 10 janvier 2024, avoir piraté Chattr, un chatbot utilisé pour automatiser les processus de recrutement. De nombreuses chaînes de fast-food américaines, donc KFC, Subway, Taco Bell ou Wendy’s, l’utilisent.
Les experts cyber affirment avoir réussi à s’introduire assez simplement dans l’interface opérationnelle du chatbot. Ils ont alors pu prendre la parole à la place du programme, et auraient pu facilement accepter ou rejeter des candidatures, ou exfiltrer les données personnelles de candidats. Les préjudices potentiels pour les clients de Chattr étaient donc considérables.
L’un des hackers éthiques, répondant au pseudonyme de « MrBruh », indique avoir révélé la faille à Chattr le 9 janvier 2024. La société aurait selon lui corrigé la vulnérabilité dès le lendemain, « sans remerciement ou prise de contact ». Chattr n’a pas non plus répondu aux demandes de commentaire de la presse.