Der Anbieter von Mitarbeiterüberwachungssoftware WorkComposer hat durch eine gravierende Sicherheitslücke sensible Unternehmensdaten offengelegt. Aufgrund eines nicht geschützten S3-Buckets waren rund 21 Millionen Screenshots, die automatisch alle 20 Sekunden erstellt wurden, ungesichert im Internet verfügbar. Die Aufnahmen enthalten unter anderem Logins, API-Schlüssel und vertrauliche Unternehmensinformationen.
Schätzungsweise über 200.000 Mitarbeiter aus mehreren tausend Unternehmen könnten betroffen sein. Sicherheitsexperten raten betroffenen Organisationen, umgehend ihre Cybersicherheits-Versicherung zu kontaktieren, WorkComposer unverzüglich zu deaktivieren, Passwörter zurückzusetzen und alle Systeme auf potenziellen Missbrauch zu überprüfen.
Der Vorfall wirft erneut Fragen zur Nutzung solcher Monitoring-Software auf, deren Sicherheitsrisiken und Datenschutzbedenken schwerwiegend sind.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: