Stor skandal skakar McDonalds – ”Unikt dystopiskt”

2025 07 12

En stor skandal skakar hamburgerkedjan McDonalds.

McDonalds är världens mest kända hamburgerkedja och ett tungt varumärke.

Men nu har snabbmatsjätten gjort bort sig rejält.

Anledningen är att hackare lyckats knäcka hamburgerkedjans lite väl lättgissade lösenord.

Enkelt lösenord

Information och data om hela 64 miljoner arbetssökande på McDonalds har läckt ut, rapporterar Wired.

Anledningen uppges vara att hackare har lyckats knäcka lösenordet till en chattbot som McDonalds använder i samband med rekrytering.

Lösenordet var: ”123456”.

Den mycket grundläggande säkerhetsmissen har lett till att personlig information om tiotals miljoner jobbsökande har läckt ut, enligt tidningen.

Chattboten Olivia, som används i samband med rekrytering till McDonalds, har skapats av Paradox.ai.

Mängder av data

Det är säkerhetsforskarna Ian Carroll och Sam Curry som har avslöjat att de har hitta enkla metoder för att hacka sig in på chattbotplattformen på McHire.com, en webbplats som McDonalds använder sig av i samband med rekryteringar och för att hantera jobbsökningar.

De upptäckte bland annat att det löjligt enkla lösenordet ”123456” användes, enligt tidningen.

De lyckades därmed också komma åt varje McHire-användares chattar med Olivia, som används i samband med rekryteringar.

Bland de uppgifter som blev tillgängliga fanns miljontals sökandes namn, e-postadresser, telefonnummer och så vidare.

”Unikt dystopiskt”

Den som söker jobb på McDonalds kommer sannolikt att komma i kontakt med chattboten Olivia, enligt tidningen.

Olivia är en AI-chattbot som granskar sökande och ber om kontaktuppgifter och CV, som hänvisar dem till personlighetstester.

Även personliga svar som har lämnats till Olivia kan ha läckt ut, enligt tidningen.

Men McDonalds har uppenbarligen en hel del att jobba med när det gäller säkerheten och hanteringen av jobbsökandes personuppgifter och andra känsliga data.

Carroll berättar att han tyckte att McDonalds sätt att använda en AI-chattbot var märkligt.

– Jag tyckte bara att det var ganska unikt dystopiskt jämfört med en vanlig anställningsprocess, eller hur? Och det var det som fick mig att vilja undersöka det mer”, säger Ian Carroll.

– Så jag började söka jobb, och efter 30 minuter hade vi full tillgång till praktiskt taget alla ansökningar som någonsin gjorts till McDonald's sedan flera år tillbaka, berättar Carroll, enligt tidningen.

Foto: Jurij Kenda

Text: Redaktionen

Håll utkik – ryskt meddelande kan dyka upp i Sverige

2025 08 23

Ryssland har lanserat en ny propagandakampanj.

Ryssland fortsätter att försöka så split i Europa.

Nu kommer besked om att landet har lanserat en propagandakampanj.

Det innebär att ett tydligt meddelande har dykt upp i flera länder i Europa – och kan snart komma att dyka upp i Sverige också.

Ny kampanj

Ryssland har startat en propagandakampanj i Europa under parollen ”Russia is not my enemy”, alltså “Ryssland är inte min fiende”. 

Klistermärken med detta budskap har dykt upp i Rumänien, Frankrike och Italien, rapporterar Kyiv Post.

Syftet med kampanjen är att underminera medborgarnas förtroende för det egna landet, och meddelandet kan komma att dyka upp i fler länder, däribland Sverige.

“Försöker så split”

Så här lyder ett meddelande från Ukrainas nationella säkerhets- och försvarsråd:

– Ryssland har startat propagandakampanjen "Russia is not my enemy", som har nått Rumänien, menas det.

– Klistermärken med detta budskap dyker upp i städer som en del av Kremls hybridkampanj som syftar till att skapa en illusion av ett "fredligt partnerskap". Genom sådana påverkansverktyg försöker Ryssland framställa sig som en fredsmäklare, tona ned sina egna brott och så split i europeiska samhällen.

Läs mer: Tiotals miljarder till Ukraina

“Största hotet”

Säpo bedömer alltjämt att Ryssland är det största hotet mot Sverige, då landet “bedriver säkerhetshotande verksamhet med bäring på bland annat Sveriges territoriella integritet och politiska suveränitet”.

– Det svenska Natointrädet liksom uppbyggandet av det svenska totalförsvaret, har stärkt svensk säkerhet men också bidragit till att Rysslands underrättelsebehov delvis har förändrats och förstärkts, framhåller Säpo.

Flera har pekat ut

Flera europeiska länder har under 2024 pekat ut Ryssland som ansvarigt för sabotageverksamhet och incidenter såsom mordbränder och skadegörelse. 

– Under senare tid finns indikationer på att Ryssland i allt högre utsträckning använder sig av vad som kan kallas förbrukningsagenter, det vill säga personer som används för enstaka uppdrag, fortsätter Säpo.

Foto: President of Russia Office resp D. Tkocz

Text: Redaktionen

JUST NU: Swish går ut med viktig uppmaning till användare

2025 08 23

Betaltjänsten Swish riktar ett viktigt meddelande till alla användare.

I bland annat Norrköping har en trend märkts av där appar som ser ut att vara Swish används, men som i själva verket är fejk.

Dessa används i syfte att lura folk att tro att en överföring har gjorts.

Nu går Swish ut med en viktig uppmaning till alla användare.

Viktig uppmaning

Swish menar att de ser mycket allvarligt på att deras tjänst används i bedrägligt syfte.

Samtidigt passar de på att gå ut med en viktig uppmaning till alla användare för att säkerställa att allt går riktigt till när det kommer till överföringar.

– För bekräftelse på mottagen betalning för en handlare rekommenderar vi att man använder Swish företagsapp, integrerar Swish i kassan eller kontrollera bankkontot, förklarar Jenny Ragnartz vid Swish för Nyheter24.

– För en privatperson rekommenderar vi att man kontrollerar historiken direkt i Swish-appen eller kontrollerar sitt bankkonto.

Har varnat

Branschorganisationen Svensk Handel har tidigare meddelat att de har fått in rapporter om liknande saker.

Det har bland annat drabbat företagare.

Gärningspersoner har försökt köpa varor genom att uppvisa vad som av handlaren uppfattas som en genuin Swish-betalning. 

– Allt ser korrekt ut och säkerhetsdetaljen, i form av fyrverkerier när man trycker på skärmen, finns också på plats, framgår av Svensk Handels rapport.

– Först senare, oftast vid dagsavslut upptäcker handlaren att betalning aldrig inkommit.

“Naturligtvis”

Även polisen har noterat den besvärande trenden.

Jan Olsson, kriminalkommissarie på Nationellt it-brottscentrum, har sagt att de falska Swish-apparna är “absolut verklighetstrogna”.

– Vi ska naturligtvis titta i vår egen telefon om det har kommit in pengar på kontot. Det är superenkelt, har han sagt till TV4.

Arbetar intensivt

Swish arbetar kontinuerligt tillsammans med banker för att säkerställa tjänstens säkerhet.

Bedragare kommer dock konstant på nya metoder för att lura folk på pengar.

Foto: Swish

Text: Redaktionen