驚異的なプライバシー違反では、職場の監視ツールからの従業員の活動を文書化する2100万枚以上の画像がリークされています。影響を受けるアプリはWorkComposerと呼ばれ、ITチームがオフィスの従業員を監視するために使用されます。
リークは、研究者によって発見されましたCyberNews、画像には、電子メールのフルスクリーンキャプチャ、内部通信、機密文書などの機密データが含まれており、数千人の従業員と企業が危険にさらされる可能性があることを明らかにしました。レポートによると、画像は無担保のAmazon S3バケットでホストされています。Toms GuideWorkComposerは、違反を通知された後、暴露データを確保したと報告しています。ただし、誰もがデリケートな企業情報を見ることができたため、損害は発生した可能性があります。
これは、欧州連合の一般データ保護規則(GDPR)とカリフォルニア消費者プライバシー法(CCPA)の両方に違反し、影響を受ける企業を重大な法的影響のリスクにさらしている可能性があります。リークされた情報は、個人情報の盗難、従業員アカウントへの不正アクセス、さらにはより広範なデータ侵害を促進する可能性があります。
お勧めの読み取り:大規模なデータリークは、中国のプラットフォームと政府から15億の記録を公開しています
WorkComposerは200,000人以上のユーザーが利用しており、キーログを介して生産性を監視し、アプリケーションの使用を追跡し、通常のデスクトップスクリーンショットを採用することで動作します。その目的は職場の効率を向上させることですが、このような膨大なデータの露出は深刻なプライバシーの懸念を引き起こします。このような職場の監視ツールの使用をめぐる倫理的影響は、引き続き論争の多い問題です。従業員は、これらのアプリケーションがキャプチャするものを制御できないことが多く、プライベートチャット、医療データなどの繊細な個人情報にまで拡張できます。
Webworkと呼ばれる別の監視ツールにリンクされた同様の違反は、今年初めに1300万のスクリーンショットを公開しました。職場の監視システムにおけるこのような繰り返しの脆弱性は、規制されていないデータプラクティスのより広い結果に関するアラームを引き起こします。これらの事件は、多くの人々がリモートで働いていることを考慮して、従業員の監視のより明確な規制とプライバシー基準の緊急の必要性を強調しています。