تطبيق تتبع الوقت وراء تسريب البيانات لأكثر من 21 مليون لقطة شاشة

Photo by FlyD on Unsplash
بقلم: Jennifer Blair

أفادت سايبر نيوز (Cybernews) في 24 أبريل 2025، أن تطبيق وورك كومبوزر (WorkComposer)، المتخصص في تتبع الوقت ومراقبة الموظفين، قد سرَّب أكثر من 21 مليون لقطة شاشة خاصة بالعاملين عن بعد.

 

حدث تسريب البيانات لـ لقطات الشاشة بسبب عدم حماية Amazon S3 bucket، وهو نوع من المجلدات الرقمية القائمة على النظام السحابي، مما أدى إلى تعريض خصوصية وأمن آلاف المستخدمين حول العالم للخطر.

 

تضمنت لقطات الشاشة التي تم كشفها محتوى داخليًا حساسًا مثل رسائل البريد الإلكتروني، وكلمات المرور، والمحادثات، وبيانات العملاء، ووثائق الأعمال. وقد أثار هذا التسريب الجدل مجددًا حول أخلاقيات ومخاطر برامج المراقبة عن بعد.

 

كيف حدث تسريب بيانات لقطات الشاشة؟

 

وورك كومبوزر هو تطبيق يقوم بتتبع ساعات العمل ويُسجِّل أنشطة المستخدمين العاملين عن بعد. حيث يلتقط صورًا للشاشة على فترات منتظمة كجزء من وظيفته.

 

تضمن الاختراق مجلد قائم على النظام السحابي يُستخدم لتخزين ملفات صور لقطات الشاشة الحساسة. وقد كُشِفَت لقطات الشاشة هذه بسبب إعدادات الأذونات غير الصحيحة، مما يعني أن الصور كانت متاحة للعامة دون الحاجة إلى أي مصادقة.

 

ما هي الآثار المترتبة على مستخدمي برامج تتبع الوقت؟

 

يثير هذا التسريب مخاوف بشأن الأمن واستخدام أدوات المراقبة في مكان العمل. بالنسبة لأصحاب العمل، فإن الخطر مُزدوَج: انتهاكات خصوصية البيانات وفقدان ثقة الموظفين. يمكن أن يؤدي وجود وثائق عمل حساسة وبيانات مستخدمين يمكن تحديد أصحابها في التسريب إلى تعريض الشركات لإجراءات قانونية بموجب قوانين حماية البيانات.

 

قد لا يكون الموظفون الذين تضرروا من التسريب على علم بأن هذا التتبع الدقيق قد حدث في المقام الأول. كما أن الكشف عن الرسائل الخاصة، وبرامج إدارة كلمات المرور، والأدوات الداخلية يُعرِّض هوياتهم الرقمية وسمعتهم المهنية للخطر.

 

على الرغم من أن أدوات المراقبة مثل وورك كومبوزر ليست غير قانونية، إلا أن عدم تأمين البيانات التي تم جمعها يُمثِّل مسؤولية كبيرة. وقد تجد المنظمات التي تفشل في اتخاذ الإجراءات اللازمة بشأن برامج الجهات الخارجية نفسها مسؤولة عن الانتهاكات التي لم تتسبب فيها بشكل مباشر.

 

لم تصدر وورك كومبوزر أي بيان عام حتى وقت كتابة هذا التقرير. وفي حين أنه تم إغلاق المجلد غير المؤمَّن منذ ذلك الحين، إلا أن مدة كشف البيانات لا تزال مجهولة.

 

مشكلة متكررة

هذه ليست الحادثة الأولى من نوعها. فقد تم اكتشاف اختراق مماثل في يونيو 2024 لتطبيق مراقبة آخر يُسمى ويب ورك، حيث كشف عن أكثر من 13 مليون لقطة شاشة. وعلى الرغم من التحذيرات السابقة من مجتمع أمن المعلومات، لا يزال عنصر الأمان في تطبيقات المراقبة متخلفًا عن سرعة انتشارها.

كيف يمكن للعاملين عن بعد حماية بياناتهم؟

 

إذا كانت شركتك تستخدم برنامج وورك كومبوزر أو أداة مراقبة مشابهة، وكنت تشك في أنك قد تأثرت بتسريب بيانات، فإليك ما يمكنك فعله:

 

  • غيِّر جميع كلمات المرور المتعلقة بالعمل. استخدِم برنامج إدارة كلمات مرور لإنشاء وتخزين كلمات مرور قوية وفريدة.
  • قم بتفعيل المصادقة متعددة العوامل (MFA) في جميع حسابات ومنصات العمل الخاصة بك.
  • تحقَّق مما إذا كانت بيانات الاعتماد الخاصة بك قد تعرضت للخرق باستخدام مواقع مجانية مثل سيرف شارك (SurfShark).
  • أبلِغ قسم تكنولوجيا المعلومات أو مشرفك واطلب إجراء تحقيق داخلي.
  • احذَر رسائل التصيد الاحتيالي عبر البريد الإلكتروني أو أي نشاط غريب.

ما هي الدروس المُستفادة؟

 

إن الدرس الحقيقي المُستفاد من تسريب بيانات لقطات الشاشة هذا لا يتعلق بشركة واحدة أو نقطة ضعف واحدة، بل هو فشل منهجي في التعامل مع بيانات مراقبة الموظفين بالجدية التي تستحقها. ففي حين أن أدوات المراقبة قد تُحسِّن المساءلة، إلا أنها لا ينبغي أن تأتي على حساب الأمان الرقمي.

 

محتوى ذا صلة:

طرق للتغلب على مراقبة لقطات الشاشة

استكشاف تكتيكات تهرب الموظفين من المراقبة في عصر العمل عن بُعد

دليل مراقبة الموظفين في السعودية

الذكاء الاصطناعي سيغير طرق مراقبة الموظفين

مزايا وعيوب مراقبة الموظفين

عرض الكل