Šmírovací software měl díru
Softwarové řešení, které je primárně určeno ke sledování výkonu, efektivity a činnosti zaměstnanců, se nyní stalo noční můrou. Monitorovací nástroj WorkComposer, který využívá řada společností po celém světě, zpřístupnil v prostředí otevřeného internetu více než 21 milionů screenshotů zaměstnanců. Únik zjistili experti z platformy Cybernews.
WorkComposer je nástroj pro sledování aktivit, který pravidelně pořizuje snímky obrazovek na zařízeních zaměstnanců, zaznamenává stisknuté klávesy a využívání konkrétních programů, a také aktivity na internetu. Cílem je mít dohled nad činnostmi zaměstnanců v pracovní době, potírat prokrastinaci a zvýšit produktivitu. Pořízené screenshoty však zobrazují i vysoce citlivý obsah, který nikdy neměl být zveřejněn.
Zdroj: Cybernews
Únik 21 milionů screenshotů
Bizarní na celé věci je skutečnost, že data byla uložena na cloudové platformě Amazon S3-Bucket, čili k nim mohl přistupovat de facto každý uživatel internetu, a to bez jakýchkoliv omezení. Kybernetickým zločincům to nabídlo vhodnou příležitost sledovat například probíhající obchodní procesy a zaměřit se na ně.
Screenshoty, které byly součástí úniku, zobrazovaly například:
- obsah e-mailové korespondence, historii interních chatů a obchodní tajemství,
- přihlašovací obrazovky s viditelnými přístupovými údaji, klíči API a hesly,
- osobní anebo důvěrné informace, jakými jsou například záznamy z lékařských prohlídek nebo soukromé e-maily.
Mohlo by vás zajímat
Společnostem využívajícím WorkComposer hrozí právní důsledky
Incident s únikem dat nebývalého rozsahu ovšem pro dotčené společnosti může znamenat i komplikace právního charakteru. Dá se posuzovat jako porušení ochrany osobních údajů, které v regionu Evropské unie podléhá nařízení GDPR, nebo ochraně soukromí spotřebitelů, které se uplatňuje například na území USA.
Nástroje pro monitoring uživatelských aktivit také čelí stále větší kritice. Software totiž zaznamenává činnost uživatelů do nejmenších detailů, často ovšem bez jejich výslovného souhlasu nebo možnosti kontroly nad tím, co vše se ukládá.
Expertům z platformy Cybernews se mezitím podařilo zajistit zablokování volného přístupu k uniklým datům. Na oficiální vyjádření poskytovatele nástroje WorkComposer se však stále čeká.
5 foto
video
