نشت کارپرس ۲۱ میلیون تصویر کارمند را بصورت آنلاین در معرض نمایش قرار می دهد

سیب زمینی داغ: نقض جدی در حریم خصوصی محل کار پس از یک برنامه نظارت بر کارکنان محبوب ، سهواً بیش از ۲۱ میلیون تصویر از فعالیت های رایانه ای کارگران را در اینترنت عمومی در معرض دید قرار داده است. این حادثه نگرانی های فوری در مورد امنیت و اخلاق نظارت دیجیتال در مکانهای کاری مدرن ایجاد کرده است.

بیش از ۲۰۰،۰۰۰ کارمند در هزاران سازمان از کارآزمایی برای ردیابی بهره وری با ورود به سیستم کلید ، نظارت بر استفاده از برنامه ها و گرفتن تصاویر در هر چند دقیقه یکبار استفاده می کنند. محققان CyberNews یک سطل ذخیره سازی غلط آمازون S3 را که در معرض این تصاویر قرار گرفته بود ، کشف کردند و به طور موثری یک رکورد فریم به قاب از روالهای کاری روزانه را بر روی نمایش عمومی قرار دادند.

تصاویر در معرض نشان از اطلاعات وسیعی از اطلاعات حساس را نشان داد. بسیاری از ضبط ها نماهای تمام صفحه از ایمیل ، گپ های داخلی ، اسناد تجاری و صفحات ورود به سیستم را نشان می دهند که نام های کاربری ، رمزهای عبور ، کلیدهای API و سایر اعتبارنامه ها را نشان می دهد. سایبرنوها به سرعت به کارآموزان کار می کنند ، که سپس ذخیره سازی در معرض آن را تضمین می کند. از زمان انتشار ، WorkComposer بیانیه رسمی در مورد این حادثه صادر نکرده است.

مجرمان سایبری می توانستند به راحتی از داده های در معرض سرقت هویت ، فیشینگ یا جاسوسی شرکت استفاده کنند و به طور بالقوه دسترسی غیرمجاز به سیستم های محرمانه شرکت را بدست آورند. از آنجا که تصاویر در زمان واقعی به بیرون درز شده اند ، بازیگران مخرب می توانند عملیات تجاری را هنگام آشکار شدن مشاهده کنند.

پیامدهای حریم خصوصی فراتر از ریسک شرکت است. کارمندان هیچ کنترلی بر آنچه در تصاویر ضبط شده ظاهر می شود ، که می تواند شامل پیام های شخصی ، قرارهای پزشکی یا سایر موارد خصوصی باشد ، نداشتند. بحث اخلاقی پیرامون ابزارهای نظارت در محل کار بسیار بحث برانگیز است ، زیرا کارگران اغلب در مورد آنچه که سوابق نرم افزاری را در طول روز کاری خود سوابق نظارت می کند ، حرفی نمی زنند.

مقیاس و ماهیت اطلاعات در معرض می تواند تحقیقات نظارتی و مجازاتهای قابل توجهی را ایجاد کند و باعث جدی بودن این نقض شود. شرکت هایی که از کارآفرین کار استفاده می کنند ، ممکن است طبق قوانین مربوط به حمایت از داده ها مانند مقررات مربوط به حمایت از داده های عمومی اتحادیه اروپا و قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا ، که الزامات سختگیرانه ای را برای رسیدگی به داده های شخصی و حساس تحمیل می کند ، روبرو شوند.

آنچه این نقض را به خصوص نگران کننده می کند این است که چگونه سازمان ها به راحتی می توانند اشتباهات مشابهی انجام دهند. سوء استفاده از سطل های آمازون S3 – مانند سهواً اجازه دسترسی عمومی – یک مشکل گسترده و مداوم است. مطالعات نشان می دهد که حداکثر ۳۱ درصد از سطل های S3 در دسترس عموم هستند و سازمان ها را در معرض خطرات امنیتی قابل توجهی قرار می دهند. حادثه WorkComposer منزوی نیست. نقض های مشابه با سایر برنامه های ردیابی و نظارت بر زمان رخ داده است ، و مسئله گسترده تری با شیوه های امنیتی ابزارهای نظارت بر محل کار را برجسته می کند.

اعتبار تصویر: Cybernews