В сфере кибербезопасности назревает новая масштабная проблема, которая связана с желанием руководства многих организаций отслеживать действия своих сотрудников на рабочем месте. Для этого они используют сервисы вроде WorkComposer, которые регулярно делают скриншоты экранов рабочих компьютеров. Недавно из-за сбоя в этом сервисе сразу 21 млн. таких снимков оказались открыты для всеобщего доступа.
Как выяснили специалисты из Cybernews, причиной сбоя стала неправильная настройка хранилища Amazon S3, что не является какой-то особенной редкостью. Из-за этого содержимое хранилища попало в публичный доступ. Поскольку сервис WorkComposer предназначен для фиксации активности сотрудников в деловых приложениях, на скриншотах было запечатлено множество конфиденциальной информации. Электронные адреса и переписка, номера счетов, пароли, внутренняя документация, всевозможные учетные данные и содержимое закрытых внутренних чатов.
Сообщается, что информацию об утечке данных оперативно передали администрации сервиса, и хранилище обезопасили. Что не отменяет угрозу в целом — и главная проблема в том, что рядовые сотрудники никак не могут повлиять на ситуацию. Им запрещено вмешиваться в работу систем слежения, поэтому они не могут принять меры, чтобы скрыть конфиденциальную информацию от всевидящего ока. Напротив, в этом и заключается суть слежки – удостовериться, что сотрудники работают с важными данными, а не имитируют деятельность.
WorkComposer используется примерно на 200 тыс. рабочих компьютеров во множестве организаций. То есть сервис собирает внушительное количество информации каждый день. С другой стороны, регулярно порядка 31 % хранилищ Amazon S3 из-за неправильной настройки оказываются открыты для публичного доступа. Злоумышленникам даже не надо ничего взламывать — эта комбинация сервисов сама собирает важные корпоративные сведения и преподносит им на блюдечке.
