В сети обнаружена масштабная утечка данных из приложения WorkComposer для мониторинга персонала. По данным исследователей Cybernews, из принадлежащего WorkComposer незащищённого хранилища Amazon S3 утекло более 21 миллиона скриншотов.
WorkComposer позиционируется как инструмент для повышения продуктивности. Он отслеживает активность сотрудников и делает скриншоты их рабочих столов через определённые промежутки времени. Приложение насчитывает более 200 тыс. пользователей.
Как выяснилось, скриншоты WorkComposer хранились в облачном репозитории Amazon S3. В результате утечки в открытом доступе оказались не только скриншоты рабочих процессов, но и конфиденциальные данные, которые в момент создания скриншота были на рабочем столе пользователя. Сюда входят электронные письма и переписки в рабочих чатах, финансовые документы, пароли, ключи API и другие сведения. Эксперты предупреждают, что эту информацию легко можно использовать для атак как на пользователей, так и на компании.
Представители Cybernews сообщили об утечке разработчикам WorkComposer, и в настоящее время доступ к хранилищу закрыт. Однако эксперты предупреждают, что из-за утечки компании-клиенты приложения могли невольно нарушить Европейский регламент по защите данных (GDPR), Закон Калифорнии о защите прав потребителей (CCPA) и другие акты, направленные на защиту личных данных.
Это не первый случай подобной утечки. Ранее Cybernews сообщали об аналогичном инциденте с приложением WebWork. Тогда в открытом доступе оказалось более 13 миллионов скриншотов.
