大量資料外洩暴露了 WebWork Tracker 工具監控的工作人員的螢幕截圖。超過 1300 萬張敏感圖像可在線訪問,使公司數據和世界各地的許多用戶面臨風險。
這遠端工作人員監控已成為常見做法許多公司,特別是自從遠距工作。的工具作為網路工作追蹤器允許雇主監控員工的活動透過採取捕獲常規的從他們的螢幕上。這種監視並非沒有濫用:在美國,某些員工使用設備來模擬他們的遠距辦公活動,這導致他們被解僱。
這遠距工作者也成為詐騙者的目標線上提供虛假工作機會。但這還不是全部,最近一位網路安全研究人員發現Amazon S3 線上儲存空間,由 WebWork Tracker 應用程式使用,已配置不當。結果:超過1300萬張截圖, 包括敏感資訊例如識別碼、客戶資料和 API 金鑰公開訪問。
資料庫中包含的螢幕截圖包括機密文件,電子表格包含識別符甚至客戶資訊。此次外洩使使用該工具的公司面臨供應鏈攻擊,其中海盜利用受損數據滲透他們的系統。 WebWork Tracker 用戶包括美國、奧地利、荷蘭和印度的公司,這使得這次曝光的規模更加驚人。
除了損害資料機密性之外,這種外洩還可能導致重大法律制裁。歐洲 (GDPR) 和加州 (CCPA) 監管機構對此類違規行為處以嚴厲罰款:高達2000萬歐元或者佔全球營業額的 4%GDPR 規定為每項無意侵權,CCPA 規定為每次無意侵權 2,500 美元。儘管網路安全研究人員發出了多次警報,但該公司沒有做出反應,這增加了用戶的風險。為了降低這些風險,至關重要的是工作人員使用 VPN 和防毒等保護工具來保護他們的工作數據。
來源 :網路新聞
