W wyniku oszałamiającego naruszenia prywatności wyciekło ponad 21 milionów zdjęć dokumentujących aktywność pracowników z narzędzia do monitorowania miejsca pracy. Aplikacja, której dotyczy problem, nosi nazwę WorkComposer i jest używana przez zespoły IT do monitorowania pracowników w biurze.
Wyciek odkryli badacze z ulCybernews, który ujawnił, że obrazy zawierały wrażliwe dane, w tym pełnoekranowe przechwyty e-maili, komunikację wewnętrzną i poufne dokumenty, co potencjalnie narażało na ryzyko tysiące pracowników i firm. Według raportu obrazy znajdowały się na niezabezpieczonym wiadrze Amazon S3.Przewodnik Tomkainformuje, że WorkComposer zabezpieczył ujawnione dane po otrzymaniu informacji o naruszeniu. Jednakże szkody mogły zostać wyrządzone, ponieważ każdy mógł uzyskać dostęp do poufnych informacji korporacyjnych.
To z kolei mogło naruszyć zarówno Ogólne rozporządzenie o ochronie danych Unii Europejskiej (RODO), jak i kalifornijską ustawę o ochronie prywatności konsumentów (CCPA), narażając przedsiębiorstwa, których to dotyczy, na ryzyko znaczących konsekwencji prawnych. Wyciekłe informacje mogą ułatwić kradzież tożsamości, nieautoryzowany dostęp do kont pracowników, a nawet szersze naruszenia bezpieczeństwa danych, których celem są same firmy.
Zobacz także:Masowy wyciek danych ujawnia 1,5 miliarda rekordów z chińskich platform i rządu
WorkComposer jest używany przez ponad 200 000 użytkowników. Jego działanie opiera się na monitorowaniu produktywności poprzez rejestrowanie klawiszy, śledzenie użycia aplikacji i regularne wykonywanie zrzutów ekranu z pulpitu. Chociaż jego celem jest zwiększenie wydajności w miejscu pracy, ujawnienie tak ogromnego zbioru danych budzi poważne obawy dotyczące prywatności. Konsekwencje etyczne związane ze stosowaniem takich narzędzi nadzoru w miejscu pracy nadal stanowią kwestię kontrowersyjną. Pracownikom często brakuje kontroli nad tym, co przechwytują te aplikacje, co może obejmować wrażliwe dane osobowe, takie jak prywatne czaty, dane medyczne itp.
Podobne naruszenie, powiązane z innym narzędziem do monitorowania o nazwie WebWork, ujawniło na początku tego roku 13 milionów zrzutów ekranu. Tego typu powtarzające się luki w systemach monitorowania miejsca pracy budzą alarm w związku z szerszymi konsekwencjami nieuregulowanych praktyk dotyczących danych. Incydenty te uwydatniają pilną potrzebę jaśniejszych przepisów i standardów prywatności w zakresie monitorowania pracowników, biorąc pod uwagę, że wiele osób pracuje zdalnie.