O găleată de depozitare Amazon S3 a fost configurată greșit a fost vinovatul
Un cartof fierbinte: O încălcare serioasă a confidențialității la locul de muncă a ieșit la iveală după ce o aplicație populară de monitorizare a angajaților a expus din greșeală peste 21 de milioane de capturi de ecran ale activității computerului lucrătorilor la internetul public. Incidentul a ridicat îngrijorări urgente cu privire la securitatea și etica supravegherii digitale în locurile de muncă moderne.
Peste 200.000 de angajați din mii de organizații folosesc WorkComposer pentru a urmări productivitatea prin înregistrarea apăsurilor de taste, monitorizarea utilizării aplicațiilor și captarea capturilor de ecran la fiecare câteva minute. Cercetătorii de la Cybernews au descoperit o găleată de stocare Amazon S3 consacrată greșit, care a expus aceste capturi de ecran, punând efectiv un record cadru cu cadru al rutinelor de lucru zilnice pe afișarea publică.
Imaginile expuse au dezvăluit un vastă ten de informații sensibile. Multe capturi au arătat vizualizări pe ecran complet ale e-mailurilor, chaturilor interne, documentelor de afaceri și paginilor de conectare care afișează nume de utilizator, parole, chei API și alte acreditări. Cybernews a notificat prompt WorkComposer, care apoi a asigurat stocarea expusă. În urma publicării, WorkComposer nu a emis o declarație oficială cu privire la incident.
Cybercriminalele ar fi putut exploata cu ușurință datele expuse pentru furtul de identitate, phishing sau spionaj corporativ, obținând accesul neautorizat la sistemele de companie confidențiale. Deoarece capturile de ecran s -au scurs în timp real, actorii rău intenționați ar fi putut observa operațiuni de afaceri pe măsură ce s -au desfășurat.
Implicațiile de confidențialitate se extind dincolo de riscul corporativ. Angajații nu au avut niciun control asupra a ceea ce a apărut în imaginile capturate, care ar fi putut include mesaje personale, programări medicale sau alte chestiuni private. Dezbaterea etică din jurul instrumentelor de supraveghere la locul de muncă rămâne controversată, întrucât lucrătorii nu au adesea prea puțin în ceea ce monitorizează înregistrările software în timpul zilei lor de muncă.
Scara și natura informațiilor expuse ar putea declanșa investigații de reglementare și sancțiuni semnificative, compunând gravitatea încălcării. Companiile care utilizează WorkComposer se pot confrunta acum cu controlul în conformitate cu legile privind protecția datelor, cum ar fi Regulamentul general de protecție a datelor din Uniunea Europeană și Legea privind confidențialitatea consumatorilor din California, care impun cerințe stricte pentru gestionarea datelor personale și sensibile.
Ceea ce face ca această încălcare să fie deosebit de tulburătoare este cât de ușor organizațiile pot face greșeli similare. Configurarea greșită a găleților Amazon S3 – cum ar fi permiterea din neatenție a accesului publicului – este o problemă răspândită și persistentă. Studiile indică faptul că până la 31 la sută din gălețile S3 rămân accesibile publicului, expunând organizațiile la riscuri semnificative de securitate. Incidentul WorkComposer nu este izolat. Au apărut încălcări similare cu alte aplicații de urmărire a timpului și supraveghere, subliniind o problemă mai largă cu practicile de securitate ale instrumentelor de monitorizare a locului de muncă.
Credit de imagine: cybernews
