麥當勞絕大多數加盟店使用的人工智慧招募平台 McHire 都有漏洞，導致超過 6,400 萬求職者的個人資訊外洩。該漏洞由安全研究人員Ian Carroll和Sam Curry發現，允許未經授權存取敏感數據，包括姓名、電子郵件地址、電話號碼和家庭住址。

1)  事件概述與背景

• 平台與產品：McHire 是麥當勞與 Paradox.ai 合作推出、由 AI 聊天機器人「Olivia」驅動的招聘流程管理平台，用於初步篩選、聊天互動、性格檢測與安排面試
•  風險暴露：2025年6月，資安研究人員 Ian Carroll 及 Sam Curry 在一次測試中發現該平台使用弱設置：

2)  資料曝光範圍

• 規模驚人：兩人成功取得後台存取，推估最高可存取至 6,400 萬筆應徵資料，包括姓名、電話、電子郵件與 IP 位址等
• 範例確認：研究人員實際查閱 7 筆申請，5 筆含完整聯絡資訊，並已有應徵者確認其個資正被存取 。