- El bucket de Amazon S3 filtra capturas de pantalla confidenciales de trabajadores remotos
- El depósito es propiedad de WebWork Tracker
- La filtración pone en riesgo datos y credenciales de la empresa
Un depósito de almacenamiento asociado con la aplicación WebWork Tracker filtró información confidencial y datos de la empresa en línea, con informes de más de 13 millones de capturas de pantalla.
Las organizaciones utilizan el software WebWork Tracker para monitorear a los trabajadores remotos tomando capturas de pantalla periódicas de la pantalla de los trabajadores para mostrarle al empleador en qué están trabajando.
Sin embargo, el depósito de Amazon S3 en el que se almacenaron las capturas de pantalla estaba mal configurado y carecía del cifrado de extremo a extremo que la compañía armenia dice que utiliza para almacenar de forma segura capturas de pantalla confidenciales.
Los datos, las credenciales y las claves API de la empresa están en riesgo
El cubo fue descubierto por cibernoticias El equipo de investigación el 11 de junio, cuando se comunicó con el equipo de WebWork Tracker en varias ocasiones desde el 13 de agosto para alertar a la organización sobre la fuga, pero no recibió respuesta.
Como resultado, cibernoticias Notifique al Equipo de Respuesta a Emergencias Informáticas (CERT).
El software de seguimiento de trabajadores remotos es utilizado por varias empresas en los EE. UU., incluida la empresa de nómina remota Deel, con sede en EE. UU. Cybernews también encontró muchas otras empresas en Austria, Países Bajos e India que también utilizaban el software.
Como resultado de la filtración del archivo, es posible que la empresa haya violado el Reglamento General de Protección de Datos de la UE (GDPR) y la Ley de Privacidad de California (CCPA). Las multas del RGPD pueden ascender a 20 millones de euros o el 4 % de los ingresos globales, lo que sea mayor, y las multas de la CCPA pueden alcanzar los 2500 dólares por incumplimiento no intencional.
Capturas de pantalla tomadas de la base de datos compartida por mí. cibernoticias Vea hojas de cálculo que contienen credenciales e información confidencial de los clientes, lo que convierte a la base de datos filtrada en un objetivo principal para los actores de amenazas que buscan utilizar ataques a la cadena de suministro para comprometer a las organizaciones.
