Одна из крупнейших компаний по учёту рабочего времени допустила утечку конфиденциальных скриншотов в открытый доступ в интернете, подвергнув риску кражи личности, утечек данных, мошенничества с переводами, обмана и других угроз множество людей и организаций.
Исследователи в области кибербезопасности из Cybernews обнаружили архив из «миллионов скриншотов в реальном времени», созданных сервисом WorkComposer, «инструментом для мониторинга продуктивности сотрудников».
Эти скриншоты показывают, над чем сотрудник работает в конкретный момент времени, что может включать в себя конфиденциальную переписку и электронные письма, страницы входа, пароли, интеллектуальную собственность, корпоративные данные и многое другое.
Миллионы скриншотов
Утечка таких скриншотов представляет собой серьёзное нарушение конфиденциальности и может обернуться серьёзными последствиями для компании, особенно если в дело вмешаются органы по защите данных и организации, отстаивающие право на частную жизнь.
Cybernews сообщает, что WorkComposer оставил более 21 миллиона изображений в незашифрованном хранилище Amazon S3. Компания утверждает, что у неё более 200 000 активных пользователей.
Ситуация может усугубиться, если выяснится, что к этому хранилищу ранее получили доступ киберпреступники. На момент публикации не было доказательств, что это произошло, и, по всей видимости, компания уже закрыла доступ к архиву.
WorkComposer по сути представляет собой инструмент слежки, в первую очередь предназначенный для удалённых сотрудников, позволяющий начальству отслеживать, чем заняты их работники. Он фиксирует рабочие часы, используемые приложения, и, что особенно важно — делает скриншоты каждые 20 секунд.
Не защищённые или плохо защищённые базы данных — одна из самых частых причин утечек данных. Только в этом году в интернете было раскрыто более 2,8 миллиарда записей, так как компании различных масштабов и отраслей хранили конфиденциальную информацию в незащищённых облачных сервисах.
Исследователи в области безопасности предупреждают, что многие компании до сих пор не понимают концепцию «разделённой ответственности» в контексте защиты облачных данных, и призывают организации надёжно защищать свои базы данных и регулярно проверять журналы доступа на предмет несанкционированного входа.
source: https://www.techradar.com/pro/secur...-21-million-screenshots-on-thousands-of-users
Исследователи в области кибербезопасности из Cybernews обнаружили архив из «миллионов скриншотов в реальном времени», созданных сервисом WorkComposer, «инструментом для мониторинга продуктивности сотрудников».
Эти скриншоты показывают, над чем сотрудник работает в конкретный момент времени, что может включать в себя конфиденциальную переписку и электронные письма, страницы входа, пароли, интеллектуальную собственность, корпоративные данные и многое другое.
Миллионы скриншотов
Утечка таких скриншотов представляет собой серьёзное нарушение конфиденциальности и может обернуться серьёзными последствиями для компании, особенно если в дело вмешаются органы по защите данных и организации, отстаивающие право на частную жизнь.
Cybernews сообщает, что WorkComposer оставил более 21 миллиона изображений в незашифрованном хранилище Amazon S3. Компания утверждает, что у неё более 200 000 активных пользователей.
Ситуация может усугубиться, если выяснится, что к этому хранилищу ранее получили доступ киберпреступники. На момент публикации не было доказательств, что это произошло, и, по всей видимости, компания уже закрыла доступ к архиву.
WorkComposer по сути представляет собой инструмент слежки, в первую очередь предназначенный для удалённых сотрудников, позволяющий начальству отслеживать, чем заняты их работники. Он фиксирует рабочие часы, используемые приложения, и, что особенно важно — делает скриншоты каждые 20 секунд.
Не защищённые или плохо защищённые базы данных — одна из самых частых причин утечек данных. Только в этом году в интернете было раскрыто более 2,8 миллиарда записей, так как компании различных масштабов и отраслей хранили конфиденциальную информацию в незащищённых облачных сервисах.
Исследователи в области безопасности предупреждают, что многие компании до сих пор не понимают концепцию «разделённой ответственности» в контексте защиты облачных данных, и призывают организации надёжно защищать свои базы данных и регулярно проверять журналы доступа на предмет несанкционированного входа.
source: https://www.techradar.com/pro/secur...-21-million-screenshots-on-thousands-of-users
