Datenleck bei McDonald’s–KI: Bis zu 64 Millionen Bewerberdaten ungeschützt bei Paradox

Beitrags-Autor:Helmut Hahn
Beitrag veröffentlicht:14. Juli 2025
Beitrags-Kategorie:automatischer_beitrag / Beschäftigtendatenschutz / Chatbot / Datenschutz / KI
Beitrags-Kommentare:0 Kommentare

Erstellt mit ChatGPT und manuell editiert

—

## Datenleck bei McDonald’s–KI: Bis zu **64 Millionen Bewerberdaten** ungeschützt bei Paradox

McDonald’s nutzt seit Kurzem den KI‑Chatbot **Olivia** (entwickelt von Paradox) für die Erstansprache von Job‑Bewerber:innen – doch Paradox ließ Millionen Datensätze unzureichend gegen unbefugte Zugriffe gesichert.

—

### 🔍 Was ist passiert?

– Der Chatbot erfragt persönliche Informationen wie **Kontaktdaten**, **Lebenslauf** und **Chat-Protokolle** ([heise.de](https://www.heise.de/news/Datenleck-bei-McDonald-s-und-der-fuer-Bewerbungen-beauftragten-KI-Firma-Paradox-10485530.html?utm_source=chatgpt.com)).
– Sicherheitsexperten fanden ein schlecht geschütztes Backend: Keine Zwei-Faktor-Authentifizierung, einfache Login-Daten (z. B. Passwort „123456“) ([heise.de](https://www.heise.de/news/Datenleck-bei-McDonald-s-und-der-fuer-Bewerbungen-beauftragten-KI-Firma-Paradox-10485530.html?utm_source=chatgpt.com)).
– Durch Manipulation der Bewerber‑ID konnten sie **Zugriff auf Daten von bis zu 64 Millionen Bewerbungen** erlangen ([heise.de](https://www.heise.de/news/Datenleck-bei-McDonald-s-und-der-fuer-Bewerbungen-beauftragten-KI-Firma-Paradox-10485530.html?utm_source=chatgpt.com)).

—

### 💡 Warum ist das so gefährlich?

1. **Phishing-Risiko**: Kriminelle könnten Bewerber:innen gezielt anschreiben – z. B. mit gefälschten E‑Mails im Namen von McDonald’s.
2. **Social Engineering**: Aus den Chat-Protokollen lassen sich persönliche Informationen gewinnen, um Identitätsdiebstahl vorzunehmen.
3. **Massen-Datensätze**: Betroffen sind vermutlich zig Millionen Bewerber:innen – darunter auch Personen in prekären finanziellen Situationen ().

—

### 🛡 Wie reagierten McDonald’s und Paradox?

– **Paradox** meldete, dass es sich um einen „Test-Zugang“ handelte, der eigentlich längst entfernt werden sollte – der Zugang sei aber sofort geschlossen worden, nachdem die Forschenden ihn gemeldet hatten ([heise.de](https://www.heise.de/news/Datenleck-bei-McDonald-s-und-der-fuer-Bewerbungen-beauftragten-KI-Firma-Paradox-10485530.html?utm_source=chatgpt.com)).
– **McDonald’s** bestätigte, den Vorfall an Paradox gemeldet zu haben und äußerte deutliche Enttäuschung über die Lücke bei einem Drittanbieter ([heise.de](https://www.heise.de/news/Datenleck-bei-McDonald-s-und-der-fuer-Bewerbungen-beauftragten-KI-Firma-Paradox-10485530.html?utm_source=chatgpt.com)).

—

### 🧭 Nächste Schritte: Was jetzt wichtig ist

– **Für Paradox**: Transparenz schaffen – z. B. wie viele Bewerbungen exakt abgefragt wurden und welche Sicherheitsmaßnahmen nun dauerhaft greifen.
– **Für McDonald’s**: Externes Audit der IT-Sicherheitssysteme bei Drittanbietern, striktere Prüfkriterien und klare Regeln für Backend-Zugänge.
– **Für Bewerber:innen**: Achtsam sein – bei ungewöhnlichen Job-Zugängen skeptisch sein, persönliche Daten nur über offizielle Kanäle einreichen und bei verdächtigen Kontakten Misstrauen hegen.

—

### Fazit

Dieser Fall ist ein schweres Warnsignal: Die Integration von KI-Systemen in Bewerbungsprozesse bringt zwar Effizienz, aber auch erhebliche Sicherheitsrisiken mit sich – besonders, wenn Drittanbieter unzureichend abgesichert sind. Transparenz und Proaktivität sind jetzt entscheidend, um Vertrauen zurückzugewinnen und ähnliche Vorfälle zu verhindern.

—

## Quellen

– https://www.heise.de/news/Datenleck-bei-McDonald-s-und-der-fuer-Bewerbungen-beauftragten-KI-Firma-Paradox-10485530.html

Das könnte dir auch gefallen

KI-Modelle zeigen strategische Fingerabdrücke in Spieltheorie-Studie

Eine wichtige Seite der KI bleibt der Öffentlichkeit verborgen

50 Millionen Führerscheinbilder für die britische Polizei

Schreibe einen Kommentar Antworten abbrechen