Brian Krebs veterán kiberbiztonsági újságíró a héten azt próbálta tudatosítani az emberekben, hogy a fizetési adataik akár sokat is érhetnek. A Workplace Unite nevű platform, az Uberhez és a Deliveroohoz hasonló hakni gazdasági cégeknek dolgozó munkavállalóktól próbál épp adatokat beszerezni. Az elvégzett munkák listáját, ledolgozott munkaórák számát és az ezért kapott fizetés mennyiségét tartalmazó adatbázisért egyszeri 500 dollárt kínál a fintech, amelyet havi 25 dollárral fejel meg minden olyan hónap után, amelyikben újra kap fizetési adatokat.
Az ajánlat akár jó is lehetne, de sajnos egy nagyon rossz gyakorlatot erősít meg. A munkaidő és fizetés-nyilvántartó szolgáltatások jellemzően nem adnak API-t, hogy az alkalmazottak azok keresztül külső szolgáltatásokat kössenek be. Igény lehetne rá, de nem ez a gyakorlat. Emiatt viszont a Workplace Unite ezeknek a szolgáltatásoknak a felhasználónevét és jelszavát kéri el az Uber-sofőröktől és Deliveroo-futároktól. Jelszót eladni pedig, élethelyzettől függetlenül botorság, rossz gyakorlat.
A Workplace Unite-ot működtető Argyle.com olyan platformot akar építeni, ami az egy vagy több hakniban dolgozó munkavállalók javíthassanak a hitelbesorolásukon azzal, hogy egy csatornába vonják össze a különböző appos munkáikban töltött időt és az ezért kapot fizetést.
Az Argyle szerint a haknigazdaságban résztvevők kiperegnek a hagyományos hitelképességi vizsgálatok tág szűrőjének lyukain. Ez pedig károsan befolyásolja ezeknek a munkavállalóknak a hitelhez jutási esélyeit, illetve társadalmi mobilitásukat.
Az Argyle nincs egyedül a piacon, az Equifax – a hitelminősítő, amit hackerek fosztottak ki pár éve – nagy fizetési adatbázisokat vásárol munkáltatóktól, hogy hatalmas adatbázisokból állítsa össze a fizetési trendeket. Ebből azonban a munkavállalók, akiknek az adatait a cég megszerzi, nem részesülnek. Igaz, az sem tisztázott egyelőre – és az Argyle nem nyilatkozik az ügyben – hogy a felhasználó és jelszó megkapása után mennyi adatot gyűjt be az Argyle.
Szólj hozzá