在惊人的隐私漏洞中,超过2100万张图像记录了从工作场所监视工具中的员工活动。受影响的应用程序称为WorkComposer,IT团队使用该应用程序来监视办公室的员工。
泄漏是由研究人员发现的网络新闻,他透露这些图像包含敏感数据,包括电子邮件,内部通信和机密文件的全屏捕获,可能使成千上万的员工和公司处于危险之中。根据该报告,这些图像托管在不安全的Amazon S3存储桶上。汤姆指南报道说,工作人员在获悉违规后确保了暴露的数据。但是,可能会造成损害,因为任何人都可以查看敏感的公司信息。
反过来,这可能违反了欧盟的一般数据保护法规(GDPR)和《加利福尼亚州消费者隐私法》(CCPA),这使受影响的公司处于严重法律影响的风险中。泄漏的信息可以促进身份盗用,未经授权访问员工帐户的访问,甚至针对企业本身的更广泛的数据泄露。
WorkComposer被超过200,000个用户使用,它可以通过钥匙扣,跟踪应用程序使用和制作常规桌面屏幕截图来监视生产力。尽管其目的是提高工作场所的效率,但如此广泛的数据的暴露引起了严重的隐私问题。围绕此类工作场所监视工具使用的道德含义仍然是一个有争议的问题。员工通常缺乏对这些应用程序所捕获的内容的控制,这些应用程序可能会扩展到敏感的个人信息,例如私人聊天,医疗数据等。
类似的违规行为与今年早些时候的另一种名为Webwork的监视工具相关联。这种经常出现的工作场所监测系统中的脆弱性引起了人们对不受监管数据实践的更广泛后果的警报。这些事件强调了迫切需要对员工监控的更清晰的法规和隐私标准,因为许多人在远程工作。