Hämmästyttävässä yksityisyydensuojan rikkomuksessa yli 21 miljoonaa kuvaa, jotka dokumentoivat työntekijöiden toimintaa työpaikan valvontatyökalusta, on vuotanut. Vaikuttavaa sovellusta kutsutaan WorkComposeriksi, jota IT -tiimit käyttävät seuratakseen työntekijöitä toimistossa.
Tutkijat löysivät vuodon osoitteessaCybernews, joka paljasti, että kuvat sisälsivät arkaluontoisia tietoja, mukaan lukien koko näytön sähköpostien sieppaukset, sisäinen viestintä ja luottamukselliset asiakirjat, mikä mahdollisesti vaarantaa tuhansia työntekijöitä ja yrityksiä. Raportin mukaan kuvat isännöitiin vakuudettomalla Amazon S3 -kauhalla.Toms -opasRaportoi, että WorkComposer varmisti paljaat tiedot sen jälkeen, kun heille oli ilmoitettu rikkomuksesta. Vahinko olisi kuitenkin voinut tehdä, koska kuka tahansa olisi voinut tarkastella arkaluontoisia yritystietoja.
Tämä puolestaan olisi voinut loukata sekä Euroopan unionin yleistä tietosuoja -asetusta (GDPR) että Kalifornian kuluttajien yksityisyyttä koskevaa lakia (CCPA), asettamalla kärsivät yritykset, joilla on merkittäviä oikeudellisia vaikutuksia. Vuototiedot voisivat helpottaa henkilöllisyysvarkauksia, luvattomia pääsyä työntekijätileille ja jopa laajemmat tietorikkomukset, jotka kohdistuvat itse yrityksiin.
Suositeltu lukeminen:Massiivinen tietovuoto paljastaa 1,5 miljardia tietuetta kiinalaisilta alustoilta ja hallituksilta
Yli 200 000 käyttäjää hyödyntävät WorkComposeria, se toimii seuraamalla tuottavuutta avainlogging, seurantasovelluksen käytön ja käyttämällä säännöllisiä työpöydän kuvakaappauksia. Vaikka sen tarkoituksena on parantaa työpaikkatehokkuutta, niin laajan tietojen altistuminen herättää vakavia yksityisyyden suojaa koskevia huolenaiheita. Tällaisten työpaikkojen valvontatyökalujen käyttöä koskevat eettiset vaikutukset ovat edelleen kiistanalainen asia. Työntekijöillä puuttuu usein hallinta, mitä nämä sovellukset kaappaavat, mikä voisi ulottua arkaluontoisiin henkilökohtaisiin tietoihin, kuten yksityisiin keskusteluihin, lääketieteellisiin tietoihin jne.
Samanlainen rikkomus, joka on linkitetty toiseen Webwork -nimisen valvontatyökaluun, paljasti 13 miljoonaa kuvakaappausta aiemmin tänä vuonna. Tällaiset toistuvat haavoittuvuudet työpaikan seurantajärjestelmissä herättävät hälytyksiä sääntelemättömien tietokäytäntöjen laajemmista seurauksista. Nämä tapaukset korostavat työntekijöiden seurannan selkeämpien määräysten ja yksityisyyden suojaa koskevan kiireellisen tarpeen ottaen huomioon, että monet ihmiset työskentelevät etäyhteydessä.