WebWork Tracker uygulamasıyla ilişkilendirilen bir depolama kovası, hassas bilgileri ve şirket verilerini çevrimiçi olarak sızdırmaya devam ediyor. Rapora göre 13 milyonun üzerinde ekran görüntüsü ihlal edilmiş durumda. WebWork Tracker yazılımı, şirketlerin uzaktan çalışanları izlemek için kullanılan ve çalışanın ekran görüntülerini periyodik olarak alarak işverene ne üzerinde çalıştıklarını gösteren bir yazılımdır. Ancak ekran görüntülerinin depolandığı Amazon S3 kovası yanlış yapılandırılmıştı ve Ermenistan merkezli şirketin güvenli bir şekilde hassas ekran görüntülerini saklamayı vaat ettiği uçtan uca şifrelemeyi içermiyordu.

Çalışanları takip eden yazılım, ABD genelinde birçok işletme tarafından kullanılıyor. Bunlar arasında ABD merkezli olan remote-hiring şirketi Deel de bulunmaktadır. Cybernews ayrıca Avusturya, Hollanda ve Hindistan’daki diğer birçok işletmenin de bu yazılımı kullandığını belirlemiştir. Sızan dosyaların sonucunda şirketin Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizlilik Yasası (CCPA) ihlal etmiş olması olasıdır.

Heyecan verici bir gelişme olarak söylenebilir ki Cybernews araştırma ekibi, yapılan incelemeler sonucunda tehlikeye düşen kovayı 11 Haziran’da tespit etti ve WebWork Tracker ekibini 13 Ağustos’tan itibaren birkaç kez uyararak sızan kovanın organizasyonu hakkında bilgilendirdi, fakat hiçbir yanıt alamadı. Bunun üzerine Cybernews, Bilgisayar Acil Durum Müdahale Ekibi’ni (CERT) bilgilendirdi.

Cybernews’in paylaştığı sansürlü ekran görüntüleri, kimlik bilgilerini ve hassas müşteri bilgilerini içeren elektronik tabloların bulunduğu veritabanını göstermektedir. Bu sızan veritabanı, örgütleri tehlikeye atmak için tedarik zinciri saldırılarını kullanmak isteyen tehdit aktörlerinin ana hedeflerinden biri olabilir. Bu olayın ardından, şirketin Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizlilik Yasası (CCPA) ihlal etmiş olabileceği belirtilmektedir.