Sebuah kebocoran data besar mengungkap informasi sensitif milik lebih dari 64 juta pelamar kerja McDonald’s, termasuk riwayat chat rekrutmen dan password umum seperti “123456”. Data tersebut diunggah ke forum hacker dan kini beredar luas.
Ringkasan
Peneliti keamanan menemukan bahwa lebih dari 64 juta data pelamar kerja ke McDonald’s telah bocor ke internet. Data ini berasal dari platform pihak ketiga bernama “mcdukplatform[.]com”, yang digunakan untuk proses rekrutmen online di beberapa wilayah, termasuk Amerika Latin dan Asia. Kebocoran mencakup informasi pribadi, riwayat komunikasi rekrutmen, dan bahkan kredensial pengguna.
Data yang Bocor:
- Nama lengkap
- Alamat email
- Nomor telepon
- Riwayat chat antara kandidat dan HR
- Alamat IP
- Username & password (plaintext, termasuk “123456”)
- Informasi tambahan seperti lokasi, preferensi kerja, dan availability
Database berukuran lebih dari 92 GB ini ditemukan dalam format yang mudah diakses dan tidak dienkripsi.
Sumber Kebocoran: Platform Pihak Ketiga
- Kebocoran berasal dari sistem rekrutmen tidak resmi, yang terpisah dari domain utama McDonald’s
- Situs “mcdukplatform[.]com” tampaknya dioperasikan oleh vendor pihak ketiga
- Tidak ada autentikasi atau enkripsi memadai yang melindungi data pelamar
McDonald’s Masih Investigasi
Perwakilan McDonald’s menyatakan bahwa mereka sedang menyelidiki insiden ini, namun belum mengonfirmasi secara publik apakah sistem resmi mereka ikut terdampak. Sampai saat ini, belum diketahui apakah data dari wilayah seperti AS atau Eropa ikut bocor.
Dampak Potensial
- Risiko phishing, rekayasa sosial, dan pengambilalihan akun terhadap korban
- Bocornya data rekrutmen dapat digunakan untuk penipuan kerja, impersonasi HR, atau kampanye spam
- Password umum seperti “123456” memperparah risiko eskalasi akses
Rekomendasi untuk Pelamar:
- Ganti password di akun lain jika menggunakan kredensial serupa
- Waspadai email atau pesan mencurigakan mengatasnamakan McDonald’s
- Aktifkan 2FA jika tersedia
- Laporkan insiden ke pihak berwenang atau layanan keamanan siber setempat