Программное обеспечение WorkComposer используется во многих компаниях для контроля деятельности сотрудников. Это так называемое программное обеспечение для учёта времени работы или тайм-трекер (англ. time tracker). ПО регулярно делает снимки экрана, регистрирует ввод с клавиатуры, а также использование программ и активность браузера.

По данным Cybernews, в сеть попало более 21 миллиона подобных скриншотов. Уязвимость безопасности затрагивает более 200 000 пользователей. Снимки экрана, которые стали общедоступными, также содержат конфиденциальную информацию, такую как содержимое электронной почты, истории внутренних чатов, коммерческие тайны, данные доступа, ключи API, пароли и даже данные о личных встречах или медицинские данные.

Причиной уязвимости ПО послужило незащищенное облачное хранилище, настроенное без ограничений доступа. Это позволило неавторизованным лицам получить доступ к данным — даже в режиме реального времени. Пока неясно, копировали ли уже эти данные третьи лица или использовали их не по назначению, и если да, то в какой степени. После того, как об этом стало известно, доступ к ПО был заблокирован, но заявление от производителя программного обеспечения все еще не получено.

Сторонники защиты данных уже много лет предупреждают о рисках, связанных с программным обеспечением для мониторинга деятельности сотрудников. Критики отмечают, что такие инструменты не только серьезно угрожают конфиденциальности сотрудников, но и предоставляют киберпреступникам возможности для атак, если данные не защищены должным образом. Похожий инцидент произошел в 2023 году с программным обеспечением WebWork, в результате которого в интернете оказалось 13 миллионов снимков экрана.

Во многих странах автоматизированные меры контроля разрешены только при соблюдении строгих условий. Как правило, они требуют согласия профсоюзов или заинтересованных работников и не должны нарушать человеческое достоинство.