محققان امنیتی اعلام کردند که موفق به دسترسی به اطلاعات شخصی ۶۴ میلیون نفری شدند که برای استخدام در مکدونالدز اقدام کرده بودند. این دسترسی عمدتاً به دلیل ورود به چتبات استخدام هوش مصنوعی شرکت با استفاده از نام کاربری و رمز عبور «۱۲۳۴۵۶» امکانپذیر شد. ایان کارول و سام کری در یک پست وبلاگی توضیح دادند که «در طی یک بررسی امنیتی سطحی به مدت چند ساعت»، به مشکل رمز عبور و یک آسیبپذیری امنیتی ساده دیگر در یک API داخلی پی بردهاند که باعث دسترسی به مکالمات قبلی متقاضیان شغف با چتبات، موسوم به مکهیر، که توسط Paradox.ai برای مکدونالدز تامین شده، شد.
اطلاعات شخصی مشاهده شده توسط این محققان شامل نام، آدرس ایمیل، آدرس منزل و شماره تلفن متقاضیان بود. Paradox.ai در یک پست وبلاگی اعلام کرد که این مشکلات را «در عرض چند ساعت» پس از گزارش محققان حل کرده است و تأکید کرد که «در هیچ مقطعی اطلاعات متقاضیان به صورت آنلاین یا عمومی فاش نشده است.» یافتههای این پژوهشگران نخستین بار توسط نشریه وایر منتشر شد.
این حادثه نشاندهنده اهمیت بالای حفاظت از دادههای شخصی در دوران حاضر و ضرورت به کارگیری پروتکلهای امنیتی قویتر در سیستمهای استخدام مبتنی بر هوش مصنوعی است.