Massivt datalekkasjefunn: 21 millioner bilder fra overvåkingsprogram lekket

Et omfattende datalekkasjefunn har avdekket at hele 21 millioner skjermbilder fra ansatte i ulike bedrifter har ligget åpent tilgjengelig på internett. Kilden til lekkasjen er programvaren WorkComposer, som brukes globalt for å overvåke ansattes digitale aktivitet.

Det var sikkerhetseksperter hos Cybernews som først oppdaget lekkasjen. Bildene ble funnet lagret i en ukryptert og offentlig tilgjengelig Amazon S3-lagringsbøtte, noe som innebar at hvem som helst med internettforbindelse kunne se innholdet – i sanntid. Det skriver chip.

Les også: Nettkriminelle utnytter pave Frans’ død

Hva viser de lekkede skjermbildene?

Verktøyet WorkComposer tar med jevne mellomrom skjermbilder fra ansattes datamaskiner, logger tastetrykk og registrerer bruk av programmer og nettsider. Formålet er ifølge produsenten å øke produktiviteten, men de lekkede dataene viser hvor problematisk slik overvåking kan være.

Skjermbildene som ble eksponert inneholdt blant annet:

• Innlogginger med synlige brukernavn og passord
• Interne e-poster og bedriftschatter
• API-nøkler og andre tekniske tilgangskoder
• Private og sensitive opplysninger, som medisinske avtaler og personlige meldinger

Slike opplysninger skulle aldri ha vært tilgjengelige for uvedkommende, og lekkasjen utgjør derfor en alvorlig risiko for både ansatte og selskapene som bruker programvaren.

Mulige konsekvenser

For bedriftene som benytter WorkComposer kan hendelsen få juridiske følger, særlig med tanke på personvernforordningen (GDPR) i Europa og CCPA-lovgivningen i California. I tillegg reiser det spørsmål om etikken bak tidsovervåkingsverktøy som går langt i å registrere ansattes aktiviteter uten tilstrekkelig innsyn eller kontroll.

Sikkerhetsekspertene bak funnet har sørget for at den åpne tilgangen nå er stengt, men fra WorkComposer har det foreløpig ikke kommet noen offisiell uttalelse.

Les også: Ikke slett denne mappen på din PC