WorkComposer, een tool om het scherm van werknemers in de gaten te houden, heeft per ongeluk 21 miljoen screenshots van haar gebruikers online laten staan.
Het datalek werd opgemerkt door Cybernews dat de beelden terugvond in een onbeveiligde Amazon S3 bucket. Onder de beelden zijn allerlei zaken terug te vinden van loginpagina’s, API-keys, interne chatberichten, e-mails en gevoelige documenten. Allemaal werden ze gecapteerd door de software.
Cybernews lichtte WorkComposer in, die de Amazon S3 bucket intussen beveiligde, maar het bedrijf gaf nog geen commentaar op het incident.
WorkComposer heeft naar eigen zeggen 200.000 gebruikers. Werkgevers betalen 2,99 dollar per maand per gebruiker om de productiviteit van hun personeel op die manier te loggen. Het bedrijf belooft daarbij dat de data veilig wordt bewaard en met de AES-256 standaard is geëncrypteerd.
‘Ons platform is gebouwd met robuuste industry-leading beveiligingsmaatregelen.’ staat te lezen op de site van het bedrijf. Maar dat blijkt niet het geval wanneer het de online opslag bij Amazon vergeet te beveiligen.
Fout opgemerkt of meer nieuws? Meld het hier