Σε μια εκπληκτική παραβίαση της ιδιωτικής ζωής, πάνω από 21 εκατομμύρια εικόνες που τεκμηριώνουν τη δραστηριότητα των εργαζομένων από ένα εργαλείο επιτήρησης στο χώρο εργασίας έχουν διαρρεύσει. Η εφαρμογή που επηρεάζεται ονομάζεται Workposer, ο οποίος χρησιμοποιείται από ομάδες πληροφορικής για την παρακολούθηση των υπαλλήλων σε ένα γραφείο.
Η διαρροή ανακαλύφθηκε από ερευνητές στοCybernews, οι οποίοι αποκάλυψαν ότι οι εικόνες περιείχαν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των καταγράφει τα μηνύματα ηλεκτρονικού ταχυδρομείου, την εσωτερική επικοινωνία και τα εμπιστευτικά έγγραφα, ενδεχομένως την τοποθέτηση χιλιάδων εργαζομένων και εταιρειών σε κίνδυνο. Σύμφωνα με την έκθεση, οι εικόνες φιλοξενούνταν σε έναν ακάλυπτο κάδο Amazon S3.Οδηγός Tomsαναφέρει ότι ο εργαζόμενος εξασφάλισε τα εκτεθειμένα δεδομένα αφού ενημερώθηκε για την παραβίαση. Ωστόσο, η ζημιά θα μπορούσε να έχει γίνει, καθώς ο καθένας θα μπορούσε να έχει δει ευαίσθητες εταιρικές πληροφορίες.
Αυτό με τη σειρά του θα μπορούσε να παραβιάσει τόσο τον κανονισμό για την προστασία των δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) όσο και τον νόμο περί προστασίας της ιδιωτικής ζωής των καταναλωτών της Καλιφόρνια (CCPA), τοποθετώντας τις επηρεαζόμενες εταιρείες σε κίνδυνο σημαντικών νομικών επιπτώσεων. Οι διαρροές πληροφορίες θα μπορούσαν να διευκολύνουν την κλοπή ταυτότητας, την μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των εργαζομένων και ακόμη και τις ευρύτερες παραβιάσεις δεδομένων που στοχεύουν στις ίδιες τις επιχειρήσεις.
Συνιστώμενη ανάγνωση:Οι μαζικές διαρροές δεδομένων εκθέτουν 1,5 δισεκατομμύρια αρχεία από κινεζικές πλατφόρμες και κυβέρνηση
Ο Workposer χρησιμοποιείται από περισσότερους από 200.000 χρήστες, λειτουργεί με παρακολούθηση της παραγωγικότητας μέσω του keylogging, της παρακολούθησης της χρήσης εφαρμογών και της λήψης τακτικών οθόνης επιφάνειας εργασίας. Ενώ ο σκοπός του είναι να ενισχύσει την αποδοτικότητα του χώρου στο χώρο εργασίας, η έκθεση ενός τόσο τεράστιου τρόπου δεδομένων δημιουργεί σοβαρές ανησυχίες για την προστασία της ιδιωτικής ζωής. Οι ηθικές συνέπειες που περιβάλλουν τη χρήση τέτοιων εργαλείων επιτήρησης στο χώρο εργασίας εξακολουθούν να αποτελούν αμφισβητούμενο ζήτημα. Οι εργαζόμενοι συχνά δεν έχουν τον έλεγχο του τι καταγράφουν αυτές οι εφαρμογές, οι οποίες θα μπορούσαν να επεκταθούν σε ευαίσθητα προσωπικά στοιχεία όπως ιδιωτικές συνομιλίες, ιατρικά δεδομένα κ.λπ.
Μια παρόμοια παραβίαση, που συνδέεται με ένα άλλο εργαλείο παρακολούθησης που ονομάζεται Webwork εκτέθηκε 13 εκατομμύρια screenshots νωρίτερα αυτό το έτος. Τέτοιες επαναλαμβανόμενες ευπάθειες στα συστήματα παρακολούθησης στο χώρο εργασίας δημιουργούν συναγερμούς σχετικά με τις ευρύτερες συνέπειες των μη ρυθμιζόμενων πρακτικών δεδομένων. Αυτά τα περιστατικά υπογραμμίζουν την επείγουσα ανάγκη για σαφέστερους κανονισμούς και πρότυπα απορρήτου της παρακολούθησης των εργαζομένων, θεωρώντας ότι πολλοί άνθρωποι εργάζονται εξ αποστάσεως.