Ein Amazon S3-Bucket leakt sensible Screenshots von Remote-Mitarbeitern
Der Bucket gehört WebWork Tracker
Das Leck gefährdet Unternehmensdaten und Zugangsdaten

Ein mit der WebWork Tracker-Anwendung verbundener Speicherbucket hat sensible Informationen und Unternehmensdaten online preisgegeben, wobei Berichten zufolge mehr als 13 Millionen Screenshots kompromittiert wurden. Die WebWork Tracker-Software wird von Organisationen genutzt, um Remote-Mitarbeiter zu überwachen, indem regelmäßig Screenshots des Bildschirms der Mitarbeiter erstellt werden, um dem Arbeitgeber zu zeigen, woran sie gearbeitet haben. Der Amazon S3-Bucket, auf dem die Screenshots gespeichert waren, war jedoch fehlerhaft konfiguriert und verfügte nicht über die End-to-End-Verschlüsselung, die das in Armenien ansässige Unternehmen angibt, um sensible Screenshots sicher zu speichern.
Unternehmensdaten, Zugangsdaten und API-Schlüssel gefährdet
Der Bucket wurde am 11. Juni von einem Forschungsteam von Cybernews entdeckt, das das WebWork Tracker-Team seit dem 13. August mehrfach kontaktiert hat, um die Organisation auf das undichte Bucket aufmerksam zu machen, jedoch keine Antwort erhalten hat. Infolgedessen informierte Cybernews das Computer Emergency Response Team (CERT). Die Software zur Verfolgung von Remote-Mitarbeitern wird von einer Reihe von Unternehmen in den USA verwendet, darunter das in den USA ansässige Remote-Einstellungsunternehmen Deel. Cybernews fand auch viele andere Unternehmen in Österreich, den Niederlanden und Indien, die ebenfalls die Software verwendeten. Aufgrund der durchsickernden Dateien ist es möglich, dass das Unternehmen gegen die EU-Datenschutzgrundverordnung (DSGVO) und den California Consumer Privacy Act (CCPA) verstoßen hat. Die DSGVO-Strafen können 20 Millionen Euro oder 4 % des weltweiten Umsatzes betragen, je nachdem, welcher Betrag höher ist, während die CCPA-Strafen 2500 US-Dollar pro nicht beabsichtigte Verletzung erreichen können. Von Cybernews geteilte geschwärzte Screenshots aus der Datenbank zeigen Tabellen mit Zugangsdaten und sensiblen Kundendaten, was die durchsickernde Datenbank zu einem Hauptziel für Bedrohungsakteure macht, die Supply-Chain-Angriffe verwenden möchten, um Organisationen zu kompromittieren.