Сперва главное:
📉 В облачном хранилище, связанном с приложением WebWork Tracker, произошла утечка конфиденциальной информации и данных компаний. По некоторым данным, было взломано более 13 миллионов скриншотов.
🖥️ Приложение WebWork Tracker используется организациями для мониторинга удалённых сотрудников путём регулярного создания снимков экрана рабочего стола сотрудника.
⛔ Из-за неправильной настройки в хранилище Amazon S3, где хранились скриншоты, отсутствовало сквозное шифрование, которое, по заявлению армянской компании, она использует для безопасного хранения конфиденциальных скриншотов.
📢 Исследовательская группа Cybernews обнаружила проблему 11 июня и неоднократно обращалась к команде WebWork Tracker начиная с 13 августа, чтобы предупредить организацию об утечке данных, но не получила ответа.
📝 В результате Cybernews уведомила группу реагирования на компьютерные чрезвычайные ситуации (CERT).
🌍 Программное обеспечение для удалённого отслеживания работы используется рядом компаний в США, включая компанию Deel, которая специализируется на удалённом найме и базируется в США. Cybernews также обнаружила, что многие другие компании в Австрии, Нидерландах и Индии также использовали это программное обеспечение.
⚠️ Из-за утечки файлов компания могла нарушить Общий регламент ЕС по защите данных (GDPR) и Закон о конфиденциальности потребителей Калифорнии (CCPA). Штрафы GDPR могут составлять до 20 миллионов евро или 4 % от глобального дохода, в зависимости от того, какая сумма больше. Штрафы CCPA достигают 2500 долларов за непреднамеренное нарушение.
💻 Отредактированные скриншоты из базы данных, предоставленной Cybernews, показывают таблицы, содержащие учётные данные и конфиденциальную информацию о клиентах, что делает утечку данных главной целью для злоумышленников, стремящихся использовать атаки на цепочку поставок для компрометации организаций.
Теперь подробнее:
Хранилище данных, связанное с приложением WebWork Tracker, стало причиной утечки конфиденциальной информации и корпоративных данных в интернет. Сообщается, что было взломано более 13 миллионов скриншотов.
Программное обеспечение WebWork Tracker используется организациями для мониторинга удалённых работников путём регулярного создания снимков экрана, чтобы показать работодателю, над чем они работают.
Однако хранилище Amazon S3, в котором хранились скриншоты, было неправильно настроено, и в нём отсутствовало сквозное шифрование, которое, по заявлениям армянской компании, она использует для безопасного хранения конфиденциальных скриншотов.
Ведро было обнаружено исследовательской группой Cybernews 11 июня, после чего команда неоднократно обращалась к команде WebWork Tracker начиная с 13 августа, чтобы предупредить организацию об утечке данных из хранилища, но не получила никакого ответа.
В результате Cybernews уведомила Группу реагирования на компьютерные чрезвычайные ситуации (CERT).
Программу для отслеживания удалённых работников используют многие компании в США, включая компанию Deel, занимающуюся подбором персонала для удалённой работы, которая базируется в США. Cybernews также обнаружила, что это программное обеспечение использовали многие другие компании в Австрии, Нидерландах и Индии.
Из-за утечки файлов компания могла нарушить Общий регламент ЕС по защите данных (GDPR) и Закон о конфиденциальности потребителей Калифорнии (CCPA). Штрафы GDPR могут составлять до 20 миллионов евро или 4% от глобального дохода, в зависимости от того, какая сумма больше, а штрафы CCPA достигают 2500 долларов за неумышленное нарушение.
Отредактированные скриншоты из базы данных, предоставленной Cybernews, показывают таблицы, содержащие учётные данные и конфиденциальную информацию о клиентах, что делает утечку данных главной мишенью для злоумышленников, стремящихся использовать атаки на цепочку поставок для компрометации организаций.