С его помощью исследователи получили доступ к огромной базе данных: 64 миллиона записей с именами, телефонами, email-адресами и переписками с ботом. Но это ещё не всё: простая смена ID в адресной строке браузера открывала доступ к чужим анкетам. Каждый клик — и перед глазами реальные данные реальных людей.

Компания Paradox.ai, разработчик платформы, признала провал. В своём блоге они сообщили, что уже устранили брешь в системе. Главный юрисконсульт Стефани Кинг заверила, что, кроме Кэрролла и Карри, никто не успел воспользоваться уязвимостью. Paradox.ai также анонсировала запуск программы bug bounty, чтобы в будущем привлекать экспертов для поиска слабых мест.

McDonald’s, в свою очередь, отреагировала жёстко: компания потребовала от подрядчика немедленно исправить ситуацию и пообещала усилить контроль за их работой. Случай с McHire.com — очередной сигнал, что даже крупные корпорации не застрахованы от киберугроз, если защита данных хромает.