大規模なデータ漏洩により、WebWork Tracker ツールによって監視されている従業員のスクリーンショットが公開されました。 1,300 万以上の機密画像がオンラインでアクセス可能な状態になっており、企業データと世界中の多くのユーザーが危険にさらされています。
のリモートワーカーの監視~にとっての一般的な習慣となっている多くの企業特に、テレワーク。のツールとしてウェブワークトラッカー雇用主に許可する従業員の活動を監視する取ることによって捕獲する通常彼らの画面から。この監視には悪用がないわけではありません。米国では、一部の従業員がテレワーク活動をシミュレートするためにデバイスを使用し、それが解雇につながった。
ザリモートワーカーも詐欺師の標的にオンラインで偽の求人情報を提供する。しかし、それだけではありません。最近、あるサイバーセキュリティ研究者が次のことを発見しました。Amazon S3 オンラインストレージスペースは、WebWork Tracker アプリケーションによって使用されていました。設定が不十分です。結果: 以上1,300万件のスクリーンショット、 含む機密情報識別子、顧客データ、API キーなど公的にアクセス可能な。
データベースに含まれるスクリーンショットには次のものがあります。機密文書、を含むスプレッドシート識別子そしてさらに顧客情報。この漏洩により、このツールを使用している企業はサプライチェーン攻撃にさらされることになります。海賊侵害されたデータを悪用して、彼らのシステムに侵入する。 WebWork Tracker のユーザーには米国、オーストリア、オランダ、インドの企業も含まれており、この暴露の規模はさらに憂慮すべきものとなっています。
この漏洩はデータの機密性を損なうだけでなく、次のような事態につながる可能性があります。重大な法的制裁。欧州 (GDPR) およびカリフォルニア州 (CCPA) の規制当局は、この種の違反に対して厳しい罰金を課しています。最大2,000万ユーロまたは世界売上高の 4%GDPR の場合は 2,500 ドル、CCPA の場合は意図的でない侵害 1 件につき 2,500 ドルです。サイバーセキュリティ研究者からいくつかの警告が送信されたにもかかわらず、同社は反応しなかったため、ユーザーにとってのリスク。これらのリスクを軽減するには、次のことが不可欠です。従業員はVPNやウイルス対策などの保護ツールを使用して仕事データを保護します。
ソース :サイバーニュース
![[ROM カスタム][LL 5.0.1] Imperium LL v18.1 パースリム 80 S4 i9505](https://yumie.trade/statics/image/placeholder.png)
