“WebWork Tracker” tətbiqinin əlaqəli olduğu saxlanma qovluğu, kompaniya məlumatlarını və məlumatları riskə atdığı hissəli şəkilləri sızdırıb. Bildirilənə görə, 13 milyondan çox şəkil qırılmasına səbəb olmuşdur. “WebWork Tracker” proqramı, şəbəkədə çalışanları monitorinq etmək üçün istifadə edilir və işçilərin nə işlə məşğul olduğunu iş verənə göstərmək üçün işçinin ekranının düzenli şəkillərini çəkərək işləyir. Lakin, şəkilər saxlanan Amazon S3 qovluğu, dağıtılmış şifrləməni təhlükəsiz şəkildə saxlamağı vurğulayan Ermənistan əsaslı şirkət tərəfindən istifadə olunan şəkilləri yetersiz qoyulmuşdur.
Kompaniya məlumatları, kimliklər və API açarları risk altındadır. Qovluq, iyunun 11-də Cybernews tədqiqat komandası tərəfindən aşkar edildi və komanda, həmçinin Avqust 13-dən etibarən WebWork Tracker komandasına çoxsaylı ictimaiyyət arar, lakin cavab almadı. Nəticədə, Cybernews, Komputer Təcavüz İdarəsi (CERT) ilə əlaqə saxladı. Uzaq işçilərı izləmə proqramı, ABŞ-da, ABŞ-da yerləşən uzaq işlətmə şirkəti olan Deel kimi bir neçə iş yerində istifadə olunur. Cybernews həmçinin proqramı istifadə edən avstriyalı, hollandalı və hindistanlı bir çox digər iş orqanlarını da aşkar edib. Sızan faylların nəticəsində, mümkündür ki, şirkət AB Ümumi Məlumatlar Müdafiəsi Nizamnaməsini (GDPR) və Kaliforniya Tələbatlar Müştərilər Məxfilik Qanununu (CCPA) pozubdur. GDPR cərimələri 20 milyon avro və ya global gəlirin 4 faizi ola bilər, əgər yeganə olan şey daha böyükdürsə, CCPA cərimələri isə niyyət olmayan narahatlığa görə 2,500 ABŞ dollarına çata bilər. Cybernews tərəfindən paylaşılan verilənlər bazasından redaktə olunmuş şəkillər, təhlükəli müştəri məlumatlarını və identislik məlumatlarını əhatələyən cədvəlləri göstərir və bu sızan verilənlər bazası, təhlükəli iş yerlərini kompromet etmək üçün təhlükəli elementlərə maruz qalmaq istəyən təhlükəli üzvlər üçün məqsədli hədə vəziyyətindədir.”
Sizə maraqlı gələ bilər
Bu gün ən yaxşı parol menecerləri bunlardır
Gəlin ən yaxşı iş VPN-lərinə baxaq
Avropa Komissiyası öz məlumat gizliliyi qaydalarını pozduqdan sonra Aİ Məhkəməsinin cəriməsi ilə sarsıldı.