אפליקציה שנועדה לעקוב אחר תפוקת העובדים על ידי רישום מקשי קשיחות וצילום צילומי מסך ספגה הפרת פרטיות משמעותית שכן למעלה מ- 21 מיליון תמונות של פעילות עובדים הושארו בדלי אמזון S3 שאינו מאובטח.
חוקרים ב- CyberNews חשפו לראשונה את הדליפה ב- WorkComposer, כלי מעקב במקום העבודה שנועד לפקוח על העובדים על ידי צפייה בנוכחותם הדיגיטלית. אף על פי שהחברה אכן הבטחה גישה לאחר שיצרו קשר על ידי ה- News Outlet, הנתונים נחשפו בזמן אמת לכל מי שיש לו חיבור לאינטרנט כלשהו והשאיר את נתוני העבודה הרגישים של אלפי עובדים וחברות שנחשפו ברשת.
מלחמת עבודה היא אפליקציה המשמשת למעלה מ -200,000 אנשים ברחבי חברות מרובות והיא נועדה לעזור לחברות אלה לפקח על תפוקת העובדים על ידי לכידת הקשות מפתחות, מעקב אחר כמה זמן עובדים מבלים על כל אפליקציה וצילום צילומי מסך בשולחן העבודה כל כמה דקות.
אם מיליוני מאותם צילומי מסך שנחשפו לאינטרנט הפתוח משאיר שפע של מידע רגיש שנחשף: לכידות מסך מלא של מיילים, צ'אטים פנימיים, מסמכים עסקיים חסויים וכן דפי כניסה, מפתחות API וכמובן שמות משתמש וסיסמאות. ניתן להשתמש בכל זה לא רק כדי לתקוף עסקים עצמם אלא לביצוע גניבת זהות, לחטוף חשבונות עובדים או לבצע הפרות נוספות.
בנוסף, החברות שמשתמשות בעבודות עבודה יכולות כעת להיות כפופות ל- GDPR של האיחוד האירופי (רגולציה כללית להגנת נתונים) או להפרות CCPA (חוק פרטיות צרכנים בקליפורניה) יחד עם פעולות משפטיות אחרות.
מכיוון שלעובדים אין שליטה על אילו כלי מעקב עשויים לתפוס ביום העבודה שלהם, בין אם מדובר בצ'אטים פרטיים, פרויקטים חסויים או אפילו מידע רפואי, יש כבר שטח אתי לאתי סביב כלי מעקב והפרת פרטיות חמורה אם תמונות המסך מדלפות.
הפרה זו אינה הראשונה גם כאשר CyberNews מציין כי הם מצאו דליפה קודמת מעבודת אינטרנט, כלי מעקב דומה במקום העבודה שחווה הפרה של 13 מיליון צילומי מסך.
