13 millions de captures d’écran de télétravailleurs ont été exposées dans une fuite massive à cause d’une erreur de stockage

Une fuite massive de données expose les captures d’écran de travailleurs surveillés par l’outil WebWork Tracker. Plus de 13 millions d’images sensibles ont été laissées accessibles en ligne, mettant en danger des données d’entreprises et de nombreux utilisateurs dans le monde.

La surveillance des travailleurs à distance est devenue une pratique courante pour de nombreuses entreprises, en particulier depuis l’essor du télétravail. Des outils comme WebWork Tracker permettent aux employeurs de suivre les activités de leurs salariés en prenant des captures régulières de leur écran. Cette surveillance n’est pas sans abus : aux États-Unis, certains salariés ont utilisé des dispositifs pour simuler leur activité en télétravail, ce qui leur a valu des licenciements.

Les travailleurs à distance sont également pris pour cible par des escrocs proposant de fausses offres d’emploi en ligne. Mais ce n’est pas tout, récemment, un chercheur en cybersécurité a découvert qu’un espace de stockage en ligne d’Amazon S3, utilisé par l’application WebWork Tracker, avait été mal configuré. Résultat : plus de 13 millions de captures d’écran, comprenant des informations sensibles comme des identifiants, des données clients et des clés API, étaient accessibles publiquement.

13 millions de captures d’écran exposent des données sensibles d’entreprises

Les captures d’écran contenues dans la base de données incluent des documents confidentiels, des feuilles de calcul contenant des identifiants et même des informations sur des clients. Cette fuite expose les entreprises utilisant cet outil à des attaques de la chaîne d’approvisionnement, où des pirates exploitent des données compromises pour infiltrer leurs systèmes. Parmi les utilisateurs de WebWork Tracker figurent des sociétés aux États-Unis, en Autriche, aux Pays-Bas et en Inde, ce qui rend l’ampleur de cette exposition encore plus alarmante.

En plus de porter atteinte à la confidentialité des données, cette fuite pourrait entraîner des sanctions légales importantes. Les régulateurs européens (GDPR) et californiens (CCPA) imposent des amendes sévères pour ce type de violation : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial pour le GDPR, et 2 500 $ par infraction non intentionnelle pour le CCPA. Malgré plusieurs alertes envoyées par les chercheurs en cybersécurité, l’entreprise n’a pas réagi, augmentant les risques pour les utilisateurs. Pour réduire ces risques, il est essentiel que les travailleurs utilisent des outils de protection comme les VPN et les antivirus afin de sécuriser leurs données professionnelles.

Source : cybernews