WorkComposer, un outil de surveillance des écrans des employés, a par mégarde laissé 21 millions de captures d’écran de ses utilisateurs en ligne.
Cette fuite de données a été observée par Cybernews, qui a découvert les images dans un bucket S3 d’Amazon non sécurisé. Sous les images, il est possible de retrouver toutes sortes de choses: des pages de connexion, des clés API, des messages de chat internes, des courriels, voire des documents sensibles. Tout cela a été capté par le logiciel.
Cybernews en a informé WorkComposer qui a entre-temps sécurisé le bucket S3 d’Amazon, mais l’entreprise n’a pas encore commenté l’incident.
WorkComposer prétend posséder 200.000 utilisateurs. Des employeurs paient 2,99 dollars par mois pour enregistrer de cette façon la productivité de leurs employés. L’entreprise promet que les données sont stockées en toute sécurité et cryptées à l’aide de la norme AES-256.
‘Notre plateforme repose sur de solides mesures de sécurité à la pointe dans le domaine’, peut-on lire sur le site web de l’entreprise. Mais tel semble ne pas être le cas, lorsqu’elle omet de sécuriser le stockage en ligne chez Amazon.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici