Stor skandal skakar McDonalds – ”Unikt dystopiskt”

2025 07 12

En stor skandal skakar hamburgerkedjan McDonalds.

McDonalds är världens mest kända hamburgerkedja och ett tungt varumärke.

Men nu har snabbmatsjätten gjort bort sig rejält.

Anledningen är att hackare lyckats knäcka hamburgerkedjans lite väl lättgissade lösenord.

Enkelt lösenord

Information och data om hela 64 miljoner arbetssökande på McDonalds har läckt ut, rapporterar Wired.

Anledningen uppges vara att hackare har lyckats knäcka lösenordet till en chattbot som McDonalds använder i samband med rekrytering.

Lösenordet var: ”123456”.

Den mycket grundläggande säkerhetsmissen har lett till att personlig information om tiotals miljoner jobbsökande har läckt ut, enligt tidningen.

Chattboten Olivia, som används i samband med rekrytering till McDonalds, har skapats av Paradox.ai.

Mängder av data

Det är säkerhetsforskarna Ian Carroll och Sam Curry som har avslöjat att de har hitta enkla metoder för att hacka sig in på chattbotplattformen på McHire.com, en webbplats som McDonalds använder sig av i samband med rekryteringar och för att hantera jobbsökningar.

De upptäckte bland annat att det löjligt enkla lösenordet ”123456” användes, enligt tidningen.

De lyckades därmed också komma åt varje McHire-användares chattar med Olivia, som används i samband med rekryteringar.

Bland de uppgifter som blev tillgängliga fanns miljontals sökandes namn, e-postadresser, telefonnummer och så vidare.

”Unikt dystopiskt”

Den som söker jobb på McDonalds kommer sannolikt att komma i kontakt med chattboten Olivia, enligt tidningen.

Olivia är en AI-chattbot som granskar sökande och ber om kontaktuppgifter och CV, som hänvisar dem till personlighetstester.

Även personliga svar som har lämnats till Olivia kan ha läckt ut, enligt tidningen.

Men McDonalds har uppenbarligen en hel del att jobba med när det gäller säkerheten och hanteringen av jobbsökandes personuppgifter och andra känsliga data.

Carroll berättar att han tyckte att McDonalds sätt att använda en AI-chattbot var märkligt.

– Jag tyckte bara att det var ganska unikt dystopiskt jämfört med en vanlig anställningsprocess, eller hur? Och det var det som fick mig att vilja undersöka det mer”, säger Ian Carroll.

– Så jag började söka jobb, och efter 30 minuter hade vi full tillgång till praktiskt taget alla ansökningar som någonsin gjorts till McDonald's sedan flera år tillbaka, berättar Carroll, enligt tidningen.

Foto: Jurij Kenda

Text: Redaktionen

Gmail-användare varnas – ”Väldigt viktigt att kolla detta”

2026 03 02

Cyberkriminella ger sig på Gmail-användare.

De använder sig bland annat av AI för att driva attackerna.

På så sätt har de lyckats ta över mejlkonton och komma över känslig information.

Nu är det “viktigare än någonsin” att kolla Gmail-kontot, rapporterar Forbes.

Kolla kontot

En av de metoder som de cyberkriminella använder sig av just nu är att utnyttja Googles funktion för kontoåterställning.

Mängder av falska säkerhetsmeddelanden eller verifieringsförfrågningar skickas ut i syfte att få Gmail-användaren att ange sina uppgifter och ge bedragaren chansen att få tag på dem.

– När hackare nu siktar in sig på Googles säkerhetskontroll, har denna varning om att se över ditt Gmail-konto aldrig varit viktigare, skriver Forbes.

Börjar med en uppmaning

De falska mejlen ser alltså ut att vara rutinmässiga säkerhetsmeddelanden.

– Det börjar med en uppmaning om att installera Googles verktyg för säkerhetskontroll. Detta fästs sedan på hemskärmen som en progressiv webbapp, som körs i ett eget fönster utan adressfält. Allt är utformat för att se ut och kännas precis som en officiell Google-app.

Det är nu mycket viktigt att Gmail-användare dubbelkollar och trippelkollar att säkerhetsmeddelanden verkligen kommer från Google.

Läs mer: Pensionsmyndigheten varnar Sveriges pensionärer

Google varnar

Även Google har utfärdat en varning.

– En stor andel nätfiske riktar in sig på Gmail-användare i syfte att stjäla deras användaruppgifter, skriver techjätten.

– Det kan stå i meddelandet att du behöver uppdatera användaruppgifterna för Gmail-kontot om du inte vill att kontot ska stängas av.

“Se upp”

Google understryker att användare inte ska stressa – och uppmanar dem till att säkerställa att mejlet kommer från rätt avsändare.

– Se upp för dessa e-postmeddelanden och dubbelkolla alltid att webbadressen är den adress du förväntar dig innan du anger personliga uppgifter eller lösenord.

Läs mer: Biltema går ut med varning till kunder

Foto: S. Feyissa

Text: Redaktionen

Belgien agerar mot Ryssland – för första gången

2026 03 02

Belgien har stoppat en rysk operation.

För första gången har landet tagit kontroll över en rysk skugg-flotta.

Fartyget stoppades i Nordsjön under en nattlig operation, som en del av västvärldens tryck mot Moskva, rapporterar RBC Ukraine.

Beslagtar ryskt fartyg

Under en operation som fått namnet Operation Blue Intruder har Belgiens försvarsmakt, med stöd från Frankrike, bordat och tagit kontroll över en oljetanker som tillhör den så kallade ryska skugg-flottan – en flotta av gamla fartyg som används för att kringgå västerländska sanktioner.

Fartyget eskorteras nu till hamnen i Zeebrugge för att beslagtas formellt.

Belgiens försvarsminister Theo Francken kallar insatsen för ett bevis på beslutsamhet.

– Operation Blue Intruder genomfördes av ett team av exceptionellt modiga soldater. Utmärkt arbete, skriver han på plattformen X.

LÄS MER: Dubbel motgång för Trump – på bara några timmar

Understryker lag och säkerhet

Belgiska regeringsföreträdare har betonat att åtgärden också är ett sätt att försvara internationell sjörätt och säkerhet i egna farvatten.

– Sanktioner betyder bara något om de genomförs. Idag genomförde vi dem, säger Belgiens vice premiärminister, Maxime Prévot.

Insatsen är den första i sitt slag för Belgien någonsin mot Ryssland.

Vad är shadow fleets?

Shadow fleets, eller skugg-flottor är en samling gamla oljetankers med oklara ägare som Ryssland använder för att transportera olja trots sanktioner och prislock på rysk råolja.

Fartygen saknar ofta korrekt försäkring och släcker sina identifieringssystem, vilket skapar både juridiska och miljömässiga risker för kustnationer runt om i världen där de opererar.

Den belgiska aktionen följer på ett ökat tryck från Europeiska unionen och G7 att inte bara införa sanktioner, utan också att verkställa dem aktivt.

Målet är att slå mot de nätverk och fartyg som gör det möjligt för Moskva att fortsätta sina oljeexporter trots förbuden.

EU-kommissionen har samtidigt föreslagit att införa ett totalt förbud mot att tillhandahålla alla typer av maritima tjänster för transport av rysk olja.

LÄS MER: Brittiska stridsflygplan i luften

Foto: D Jans resp President of Russia Office

Text: Redaktionen