Der schnell wachsende Markt für die Überwachungssoftware für Mitarbeiter hat ein bedeutendes Sicherheitsereignis mit der Arbeitsplatzüberwachung von App WorkComposer erlebt, in denen Millionen sensibler Dateien aufgedeckt wurden. Nach Eine Investition von CyberNews , das Tool, Berichten zufolge von über 200.000 Personen, die von mehr als 21 Millionen Mitarbeiter direkt auf das Public-Screens-Screenshots verwendet wurden, wurden direkt auf das Public-Internet-Internet ausgetauscht. Un nicht ordnungsgemäß gesicherte Amazon S3 Cloud-Speicher-Bucket, ein gängiger Typ von Cloud-Speicher, der für Lecks anfällt, wenn sie vom Benutzer nicht korrekt konfiguriert werden. Solche falschen Konfigurationen beinhalten häufig menschliche Fehler bei der Festlegung von Zugriffsberechtigungen und nicht bei der Einstellung von Berechtigungen als in den Cloud-Dienst selbst. Das Unternehmen wirbt für sein Produkt als sehr sicher und erklärt: „Wir versprechen, allen unseren Stakeholdern auf seiner Website eine Sicherheit zu bieten.
Der ungesicherte S3-Bucket bedeutete, dass dieser kontinuierliche visuelle Feed in Echtzeit offen zugänglich war. CyberNews skizzierte mehrere spezifische Gefahren, die durch ein solches Leck ausgestattet waren: Erstens wurden interne Dokumente und Kommunikationen nur für die Augen der Firmen ausgesetzt; Zweitens könnten Benutzernamen, Passwörter oder API-Schlüssel, die in Screenshots sichtbar sind,”zu entführten Konten und tieferen Verstößen gegen Unternehmen weltweit führen”. Und drittens könnten Unternehmen, die WorkComposer verwenden, im Rahmen von Datenschutzgesetzen wie die DSGVO in Europa oder in Kalifornien in CCPA mit schwerwiegenden rechtlichen und finanziellen Auswirkungen ausgesetzt sein. Die Fortschritte schienen langsam zu sein, was am 19. März den Kontakt mit dem Zertifikat veranlasste. Der Zugang wurde schließlich am 1. April eingesperrt, wobei die exponierten Daten sichern. WorkComposer hatte jedoch keinen öffentlichen Kommentar abgegeben, als CyberNews seine Ergebnisse später in diesem Monat veröffentlichte. WorkComposers eigene Geschäftsbedingungen Hegen Sie einen Haftungsausschluss ein, der die Haftung für Internetsicherheitsstörungen abgelehnt hat.
Dieser Vorfall war nicht einzigartig. Als Vorherige CyberNews-Untersuchung Ab Januar hat ein weiteres Überwachungsinstrument, Webwork, 13 Millionen Screenshots durch ähnliche Schwärmere gefunden. SOLIENT
Die Verwendung solcher Überwachungstools wird immer häufiger mit Einige Schätzungen, die 70% -Anarbeitern-Studien, wie Screcivers, wie Screcivers, wie Screcivers, nach 2025-Funktionen, wie bei 2025, nach 2025. Merkmalen. Werkzeuge. Diese weit verbreitete Akzeptanz verstärkt die möglichen Auswirkungen von Sicherheitsfehlern. Verständlicherweise sind Mitarbeiterreaktionen unterschiedlich. Die Daten geben an Signifikante Arbeiterangst (56%fühlen sich durch Überwachung gestresst), Privatsphäre (43%) und die Bereitschaft, Arbeitsplätze über die Überwachung zu überlassen (54%). Berichten zufolge akzeptiert eine Mehrheit (62%) Berichten zufolge die Überwachungstechnologie, insbesondere wenn die Daten zur Leistung oder des Wohlbefindens der Daten hilft. Ende 2020 begegnete Microsoft erhebliche Kritik an der Funktion „Productivity Score“ in Microsoft 365. Datenschutzanwälte argumentierten, dass es eine problematische Überwachung am Arbeitsplatz ermöglichte, sodass Manager individuelle Metriken wie E-Mail-Volumen und Teams beteiligen können. Forscher Wolfie Christl kommentierte . Algorithmische Kontrolle… MS liefert die Tools dafür.
Das Unternehmen reagierte jedoch schnell auf die Bedenken. Am 1. Dezember 2020 Microsoft 365 CVP Jared Spataro
