Une fuite massive de données expose des captures d’écran des travailleurs surveillés par l’outil WebWork Tracker. Plus de 13 millions d’images sensibles sont restées accessibles en ligne, mettant en danger les données de l’entreprise et de nombreux utilisateurs dans le monde.
Le surveillance des travailleurs à distance est devenue une pratique courante pour de nombreuses entreprisessurtout depuis la montée en puissance télétravail. De la outils comme Suivi du travail Web permettre aux employeurs de surveiller les activités de leurs employés en prenant capture régulier depuis leur écran. Cette surveillance n’est pas sans abus : aux Etats-Unis, certains salariés ont utilisé des appareils pour simuler leur activité de télétravail, ce qui leur a valu d’être licenciés.
Les travailleurs à distance sont également la cible d’escrocs proposant de fausses offres d’emploi en ligne. Mais ce n’est pas tout, un chercheur en cybersécurité a récemment découvert queun espace de stockage en ligne Amazon S3utilisé par l’application WebWork Tracker, avait été mal configuré. Résultat : plus de 13 millions de captures d’écrany compris informations sensibles tels que les identifiants, les données clients et les clés API, ont été accessible au public.
13 millions de captures d’écran exposent des données sensibles d’entreprise
Les captures d’écran contenues dans la base de données incluent documents confidentielsfeuilles de calcul contenant identifiants et même informations client. Cette fuite expose les entreprises utilisant cet outil à des attaques sur la chaîne d’approvisionnement, où pirates exploiter des données compromises pour infiltrer leurs systèmes. Les utilisateurs de WebWork Tracker incluent des entreprises aux États-Unis, en Autriche, aux Pays-Bas et en Inde, ce qui rend l’ampleur de cette exposition encore plus alarmante.
En plus de compromettre la confidentialité des données, cette fuite pourrait conduire à des sanctions juridiques importantes. Les régulateurs européens (RGPD) et californiens (CCPA) imposent de lourdes amendes pour ce type de violation : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial pour le RGPD et 2 500 $ par violation involontaire pour le CCPA. Malgré plusieurs alertes envoyées par des chercheurs en cybersécurité, l’entreprise n’a pas réagi, augmentant ainsi les risques pour les utilisateurs. Pour réduire ces risques, il est essentiel que les travailleurs utilisent des outils de protection tels que des VPN et des antivirus pour sécuriser leurs données professionnelles.
Source : cyberactualité
Related News :