キー入力を記録し、スクリーンショットを撮ることで従業員の生産性を追跡するように設計されたアプリが、従業員の活動に関する 2,100 万枚を超える画像が安全でない Amazon S3 バケットに残されたことで、重大なプライバシー侵害を受けました。
サイバーニュースの研究者たちは、従業員のデジタルプレゼンスを監視して監視することを目的とした職場監視ツール「WorkComposer」における漏洩を最初に発見しました。同社は報道機関からの連絡を受けてアクセスを確保しましたが、データはインターネットに接続できるすべての人にリアルタイムで公開され、数千人の従業員と企業の機密性の高い業務データがオンライン上に無防備な状態となりました。
WorkComposer は、複数の企業で 20 万人以上が使用するアプリであり、キー入力をキャプチャし、従業員が各アプリに費やした時間を追跡し、数分ごとにデスクトップのスクリーンショットを撮ることで、企業が従業員の生産性を監視できるようにすることを目的としています。
数百万枚ものスクリーンショットがオープンウェブに公開されると、膨大な機密情報が漏洩することになります。メールの全画面キャプチャ、社内チャット、機密文書、ログインページ、APIキー、そしてもちろんユーザー名とパスワードなどです。これらはすべて、企業自体への攻撃だけでなく、個人情報の盗難、従業員アカウントの乗っ取り、あるいはさらなる侵害行為にも利用される可能性があります。
さらに、WorkComposer を使用していた企業は、EU GDPR (一般データ保護規則) または米国 CCPA (カリフォルニア州消費者プライバシー法) 違反やその他の法的措置の対象となる可能性があります。
従業員は、プライベートなチャット、機密プロジェクト、医療情報など、勤務中に追跡ツールが収集する内容を制御できないため、追跡ツールをめぐってはすでに倫理的に問題のある領域があり、スクリーンショットが漏洩した場合は深刻なプライバシー侵害となる。
サイバーニュースは、同様の職場追跡ツールであるWebWorkから以前にも流出したスクリーンショット1,300万枚が流出した事例を発見したと指摘しており、今回の侵害は初めてではない。
Tom's Guideのその他の記事
- サムスン製スマートフォンのセキュリティ欠陥によりパスワードが漏洩 ― 今すぐ保護しましょう
- FBI、エージェントを装って金銭を盗む詐欺師に対し警告
- ハッカーが銀行を装い、Androidスマートフォンにクレジットカード窃盗マルウェアを感染させている
4件中4件を表示
フィルター☰
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
