بیش از 21 میلیون تصویر کار از برنامه نظارت بر محل کار Worksomposer بیرون آمده است
از آنجا که تصویری از بیش از 21 میلیون کارمند در سطل آمازون S3 بدون وثیقه وجود داشت ، برنامه ای برای نظارت بر کارآیی کارمندان با ضبط سکته های کلیدی و تصاویر ، نقض مهمی از محرمانه بودن را طراحی کرد.
محققان CyberNews برای اولین بار نشت در WorkComposer ، یک سرپرست در محل کار را نشان دادند که قصد دارد با پیروی از دارایی های دیجیتالی خود ، توجه کارمندان را حفظ کند. اگرچه این شرکت پس از تماس با سازمان خبری ، دسترسی ایمن را فراهم می کند ، اما داده ها در زمان واقعی برای همه کسانی که ارتباط اینترنتی دارند با ترک داده های حساس کار هزاران کارمند و شرکت در معرض آنلاین قرار گرفتند.
WorkComposer یک برنامه کاربردی است که بیش از 200،000 نفر در بیش از یک شرکت استفاده می شود و هدف آن کمک به کارکنان برای تماشای بهره وری کارمندان با گرفتن کلیدهای کلیدی این شرکت ها ، تماشای مدت زمان کارکنان در هر برنامه و هر چند دقیقه است که تصاویر دسک تاپ را می کشند.
داشتن میلیون ها تصویر در معرض وب باز ، غنای اطلاعات حساس را باز می کند: الکترون های الکترونیکی ، گپ های داخلی ، اسناد عملیاتی مخفی ، و همچنین صفحات ورودی ، سوئیچ های API و البته عکس های کامل در صفحه نام کاربری و رمزهای عبور. همه اینها می تواند نه تنها برای حمله به مشاغل بلکه برای سرقت ، برای تصرف یا نقض حساب های کارمندان مورد استفاده قرار گیرد.
علاوه بر این ، شرکت هایی که از WorkComposer استفاده می کنند ، اکنون ممکن است مشمول سایر اقدامات قانونی برای GDPR اتحادیه اروپا (مقررات مربوط به حمایت از داده های عمومی) یا نقض CCPA ایالات متحده (قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا) باشند.
اگر تصاویر به بیرون درز شوند ، از آنجا که تصاویر به بیرون درز می شوند ، ابزارهای نظارت و نقض جدی محرمانه بودن در حال حاضر در اطراف است که ابزارهای نظارتی می توانند در روزهای کاری کارگران بدست آورند.
این تخلف برای اولین بار نیست ، CyberNews می گوید که آنها قبل از کار وب ، نشتی پیدا کرده اند ، یک ابزار مشابه نظارت در محل کار که 13 میلیون تصویر را نقض می کند.