Massives Datenleck bei WorkComposer: 21 Millionen Screenshots öffentlich einsehbar

Der Anbieter von Mitarbeiterüberwachungssoftware WorkComposer hat durch eine gravierende Sicherheitslücke sensible Unternehmensdaten offengelegt. Aufgrund eines nicht geschützten S3-Buckets waren rund 21 Millionen Screenshots, die automatisch alle 20 Sekunden erstellt wurden, ungesichert im Internet verfügbar. Die Aufnahmen enthalten unter anderem Logins, API-Schlüssel und vertrauliche Unternehmensinformationen.

Schätzungsweise über 200.000 Mitarbeiter aus mehreren tausend Unternehmen könnten betroffen sein. Sicherheitsexperten raten betroffenen Organisationen, umgehend ihre Cybersicherheits-Versicherung zu kontaktieren, WorkComposer unverzüglich zu deaktivieren, Passwörter zurückzusetzen und alle Systeme auf potenziellen Missbrauch zu überprüfen.

Der Vorfall wirft erneut Fragen zur Nutzung solcher Monitoring-Software auf, deren Sicherheitsrisiken und Datenschutzbedenken schwerwiegend sind.

Related Posts

Ransomware Angriff auf Vergleichsportal guenstiger.de

Am 23. April 2025 gab die guenstiger.de GmbH via LinkedIn bekannt, dass sie in der vergangenen Nacht Opfer einer Ransomware-Attacke wurde. Infolge des Angriffs kommt es aktuell zu technischen Einschränkungen auf der Website sowie in der Kunden­kommunikation. Die IT-Spezialisten des Vergleichsportals arbeiten mit Hochdruck an einer Lösung, während Partner und Kunden gebeten werden, eingehende Nachrichten und Anrufe besonders sorgfältig zu prüfen.

Read More

Meta trainiert KI nun auch in Europa mit Userdaten

Meta verkündet die europaweite Nutzung öffentlicher Inhalte erwachsener Nutzerinnen und Nutzer zur KI-Trainingserweiterung – und stößt damit aus DSGVO-Sicht auf Skepsis. Zwar verspricht das Unternehmen, keine privaten Nachrichten oder Daten von Minderjährigen einzubeziehen und gewährt EU-Nutzenden ein Widerspruchsrecht. Es ist zu bemängeln, dass ein Opt-out-Verfahren (statt eines expliziten Opt-ins) den Transparenz- und Einwilligungsprinzipien der DSGVO nicht vollständig gerecht wird. Auch die Frage, ob Meta die gesammelten Interaktionen wirklich nur für die angekündigten Zwecke nutzt, bleibt offen. Bereits letztes Jahr berichteten wir, Meta per Opt-Out bei Facebook gängige Einwilligungsprinzipien der DSGVO missachtet hat, seitdem hat sich nicht viel an Meta’s Vorgehen getan.

Read More

Die EU-Kommision verbietet KI Agenten in Web-Konferenzen

Die Europäische Kommission hat eine Grundregel erlassen, wonach virtuelle Assistenten auf Basis künstlicher Intelligenz nicht mehr an ihren Online‑Meetings teilnehmen dürfen, so berichtet POLITICO. Diese Vorgabe wurde Anfang April bei einer Telefonkonferenz mit Vertretern der digitalen Policy‑Support‑Netzwerke europaweit eingeführt und durch eine Meeting‑Etiquette‑Folie mit dem Satz „No AI Agents are allowed“ signalisiert. KI‑Agenten agieren autonom in virtuellen Umgebungen, können eigenständig Meetings beitreten, Notizen erstellen oder Informationen vortragen und wurden im „Virtual Worlds“-Paket der Kommission vom 31. März als softwarebasierte Assistenten mit definierten Vorgaben beschrieben. Obwohl die zugrunde liegenden KI‑Modelle bereits dem künftigen EU‑KI‑Gesetz unterliegen, reagiert die Kommission mit diesem Verbot auf zentrale Fragen der Transparenz, Rechenschaftspflicht und Sicherheit in digitalen Diskussionen.

Read More