Grave Breach: Dati McDonald's Esposti per 6 Anni con “123456”

Nel luglio 2025 è stata scoperta una grave vulnerabilità nella piattaforma McHire, utilizzata da McDonald's per la selezione del personale a livello globale. I dati personali di 64 milioni di candidati, raccolti in sei anni, sono stati esposti a causa di una password amministrativa estremamente debole, "123456", facilmente intuibile. Questa negligenza ha messo in evidenza l’importanza critica della sicurezza informatica nelle risorse umane, soprattutto in settori ad alta digitalizzazione come la ristorazione, dove la protezione di dati sensibili è imprescindibile. La piattaforma, gestita da Paradox.ai, ha rappresentato un punto nevralgico per la gestione di nomi, email e numeri di telefono di milioni di aspiranti dipendenti, che ora rischiano potenziali truffe e furti d’identità.

La scoperta è stata fatta da due ricercatori di sicurezza informatica, che hanno evidenziato come la scelta di una password così banale per l’account amministrativo costituisca un grave errore gestionale. Nonostante ciò, Paradox.ai ha mostrato una risposta rapida, risolvendo la falla e avviando indagini interne. Tuttavia, le conseguenze di questo incidente sono significative: oltre al possibile danno per i candidati esposti, McDonald's potrebbe subire un danno reputazionale e sanzioni conformi alle normative sulla privacy come il GDPR. L’episodio evidenzia inoltre che la formazione continua, l’uso di password complesse e l’autenticazione a più fattori sono strumenti fondamentali per prevenire casi analoghi, soprattutto in ambiti dove le informazioni sensibili sono gestite digitalmente.

Infine, il caso McHire fornisce un severo monito per il settore privato e pubblico, sottolineando l’importanza di audit sistematici e una cultura diffusa della cybersecurity che coinvolga tutti i livelli aziendali. La gestione adeguata delle credenziali, la trasparenza nella comunicazione agli utenti e l’attenzione alle normative vigenti diventano pilastri imprescindibili per mantenere la fiducia di candidati, clienti e partner. Solo investendo nella formazione, nella prevenzione e nell’aggiornamento continuo sarà possibile evitare ripetizioni di episodi simili, proteggendo dati personali e garantendo la solidità e la reputazione delle organizzazioni coinvolte nella selezione del personale.