Şaşırtıcı bir gizlilik ihlalinde, bir işyeri gözetim aracından çalışan faaliyetlerini belgeleyen 21 milyondan fazla görüntü sızdırıldı. Etkilenen uygulamaya, BT ekipleri tarafından bir ofisteki çalışanları izlemek için kullanılan WorkComposer denir.
Sızıntı, araştırmacılar tarafından keşfedildiSibernews, görüntülerin, e-postaların tam ekran yakalamaları, iç iletişim ve gizli belgeler de dahil olmak üzere hassas veriler içerdiğini ve potansiyel olarak binlerce çalışan ve şirketi riske attığını ortaya koydu. Rapora göre, görüntüler güvenli olmayan bir Amazon S3 kovasında barındırıldı.Toms RehberiWorkComposer'ın ihlalden haberdar edildikten sonra maruz kalan verileri güvence altına aldığını bildirmektedir. Ancak, herkes hassas kurumsal bilgileri görebileceği için hasar verilebilirdi.
Bu da Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ni (GDPR) hem de Kaliforniya Tüketici Gizlilik Yasası'nı (CCPA) ihlal edebilir ve etkilenen şirketleri önemli yasal yansımalar riskine sokabilir. Sızan bilgiler kimlik hırsızlığını, çalışan hesaplarına yetkisiz erişimi ve hatta işletmelerin kendilerini hedefleyen daha geniş veri ihlallerini kolaylaştırabilir.
Önerilen Okuma:Masif veri sızıntısı, Çin platformlarından ve hükümetten 1,5 milyar kayıt ortaya koyuyor
WorkComposer 200.000'den fazla kullanıcı tarafından kullanılır, anahtarloglama, uygulama kullanımını izleyerek ve normal masaüstü ekran görüntüleri alarak üretkenliği izleyerek çalışır. Amacı işyeri verimliliğini artırmak olsa da, bu kadar geniş bir veri trove'nin maruz kalması ciddi gizlilik endişelerini dile getirmektedir. Bu tür işyeri gözetim araçlarının kullanımını çevreleyen etik sonuçlar tartışmalı bir konu olmaya devam etmektedir. Çalışanlar genellikle bu uygulamaların neyi yakaladığı üzerinde kontrolden yoksundur, bu da özel sohbetler, tıbbi veriler vb.
Benzer bir ihlal, Webwork adlı başka bir gözetim aracıyla bağlantılı, bu yılın başlarında 13 milyon ekran görüntüsüne maruz kaldı. İşyeri izleme sistemlerindeki bu tür tekrarlayan güvenlik açıkları, düzenlenmemiş veri uygulamalarının daha geniş sonuçları hakkında alarmlar vermektedir. Bu olaylar, birçok insanın uzaktan çalıştığını göz önünde bulundurarak, çalışan izlemenin daha net düzenlemelere ve gizlilik standartlarına olan acil ihtiyacı vurgulamaktadır.