En una asombrosa violación de la privacidad, se han filtrado más de 21 millones de imágenes que documentan la actividad de los empleados desde una herramienta de vigilancia en el lugar de trabajo. La aplicación afectada se llama WorkComposer, que utilizan los equipos de TI para monitorear a los empleados en una oficina.
La fuga fue descubierta por investigadores decibernoticias, quien reveló que las imágenes contenían datos confidenciales, incluidas capturas de pantalla completa de correos electrónicos, comunicaciones internas y documentos confidenciales, lo que podría poner en riesgo a miles de empleados y empresas. Según el informe, las imágenes estaban alojadas en un depósito Amazon S3 no seguro.Guía de Tomsinforma que WorkComposer aseguró los datos expuestos después de ser informado de la violación. Sin embargo, el daño podría haber estado hecho, ya que cualquiera podría haber visto información corporativa confidencial.
Esto, a su vez, podría haber violado tanto el Reglamento General de Protección de Datos (GDPR) de la Unión Europea como la Ley de Privacidad del Consumidor de California (CCPA), lo que habría puesto a las empresas afectadas en riesgo de sufrir importantes repercusiones legales. La información filtrada podría facilitar el robo de identidad, el acceso no autorizado a las cuentas de los empleados e incluso filtraciones de datos más amplias dirigidas a las propias empresas.
Ver también:Una fuga masiva de datos expone 1.500 millones de registros de plataformas y gobiernos chinos
WorkComposer es utilizado por más de 200.000 usuarios y funciona monitoreando la productividad mediante el registro de teclas, el seguimiento del uso de las aplicaciones y tomando capturas de pantalla periódicas del escritorio. Si bien su propósito es mejorar la eficiencia en el lugar de trabajo, la exposición de una cantidad tan grande de datos plantea graves preocupaciones sobre la privacidad. Las implicaciones éticas que rodean el uso de tales herramientas de vigilancia en el lugar de trabajo siguen siendo un tema polémico. Los empleados a menudo carecen de control sobre lo que capturan estas aplicaciones, lo que podría extenderse a información personal confidencial como chats privados, datos médicos, etc.
Una infracción similar, vinculada a otra herramienta de vigilancia llamada WebWork, expuso 13 millones de capturas de pantalla a principios de este año. Estas vulnerabilidades recurrentes en los sistemas de monitoreo del lugar de trabajo hacen saltar las alarmas sobre las consecuencias más amplias de las prácticas de datos no reguladas. Estos incidentes resaltan la necesidad urgente de regulaciones más claras y estándares de privacidad para el monitoreo de los empleados, considerando que muchas personas trabajan de forma remota.