FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement

    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement

    Écrit par
    La Rédaction
    18.01.24
    Gestion des risques
    01
    MIN
    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement
    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement
    Des hackers éthiques révèlent une faille critique dans un chatbot de recrutement
    Image IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Cyber +
    22.04.26 Cyber +
    Prochain article
    IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Lire
    06
    MIN
    Image IPTV : un rapport européen fragilise la stratégie française de blocage
    Cyber +
    21.04.26 Cyber +
    Prochain article
    IPTV : un rapport européen fragilise la stratégie française de blocage
    Lire
    01
    MIN
    Image France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Gestion des risques
    10.04.26 Gestion des risques
    Prochain article
    France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Lire
    01
    MIN
    Image Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Cyber stabilité
    10.04.26 Cyber stabilité
    Prochain article
    Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Lire
    04
    MIN

    Les experts cyber ont pris le contrôle de cet outil, utilisé par des chaînes de fast-food aux États-Unis, et auraient pu exfiltrer de nombreuses données personnelles.

    Un groupe de hackers éthiques a révélé, le 10 janvier 2024, avoir piraté Chattr, un chatbot utilisé pour automatiser les processus de recrutement. De nombreuses chaînes de fast-food américaines, donc KFC, Subway, Taco Bell ou Wendy’s, l’utilisent.

    Les experts cyber affirment avoir réussi à s’introduire assez simplement dans l’interface opérationnelle du chatbot. Ils ont alors pu prendre la parole à la place du programme, et auraient pu facilement accepter ou rejeter des candidatures, ou exfiltrer les données personnelles de candidats. Les préjudices potentiels pour les clients de Chattr étaient donc considérables.

    L’un des hackers éthiques, répondant au pseudonyme de « MrBruh », indique avoir révélé la faille à Chattr le 9 janvier 2024. La société aurait selon lui corrigé la vulnérabilité dès le lendemain, « sans remerciement ou prise de contact ». Chattr n’a pas non plus répondu aux demandes de commentaire de la presse.

    La Rédaction
    18.01.24
    Articles du même auteur :
    1
    22.04.26 Souveraineté numérique
    Cloud souverain de l’UE : OVHcloud, Clever Cloud, Scaleway et S3NS sélectionnés
    Lire
    01
    MIN
    2
    22.04.26 Cybercriminalité
    Département de l’Ardèche : une faille chez un prestataire provoque une fuite de données
    Lire
    01
    MIN
    3
    22.04.26 Cyber stabilité
    Palantir affirme la supériorité culturelle de l’Occident et juge l’éthique obsolète en matière de défense
    Lire
    02
    MIN
    4
    22.04.26 Fraude
    Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Lire
    01
    MIN
    Image IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Cyber +
    22.04.26 Cyber +
    Prochain article
    IA Secure : sommes-nous vraiment impuissants face à la menace ?
    Lire
    06
    MIN
    Image IPTV : un rapport européen fragilise la stratégie française de blocage
    Cyber +
    21.04.26 Cyber +
    Prochain article
    IPTV : un rapport européen fragilise la stratégie française de blocage
    Lire
    01
    MIN
    Image France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Gestion des risques
    10.04.26 Gestion des risques
    Prochain article
    France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Lire
    01
    MIN
    Image Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Cyber stabilité
    10.04.26 Cyber stabilité
    Prochain article
    Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Lire
    04
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.