电子邮件营销计划提供支付人民的工作凭据，这可能是非法的，似乎与Argyle有关，这是由Bain Capital和其他人支持的初创公司

黑客攻击。伪造。监视。网络是主板＆＃39;播客和在互联网的黑暗底层上报告。

今年早些时候，全国各地的工人从一个名为Workplace Unite的组织收到诱人的电子邮件：为我们提供您的工作场所登录凭据，我们和我们＆＃39; LL支付你整洁的500美元。不仅如此，只要登录凭证继续工作，工作场所联合也将继续支付收件人25美元。其他网站，具有类似的名称和品牌网站，如＆＃34;工人团结＆＃34;提供100美元的一次性付款。

＆＃34;工作场所联合旨在最大限度地提高每个工人的个人价值和＃39;一个网站上的消息读取。 ＆＃34;我们正在寻找在各公司工作（或曾经工作）的人加入我们的已付测试版并与我们分享他们的工作经验。这种知识共享将有助于我们建立一个新工具，将所有工人放入自己的个人数据。＆＃34;

其中一些网站表示，提供其工资单账户凭据的人会让他们看到与同龄人相比的收入。但此访问也允许谁收获所有这些凭证，以便在规模上获得这种可视性，可能监测各行业的薪资或薪酬的不同作用。

在可爱的营销背后是似乎是潜在的安全和法律问题。一名员工，提供对其当前或过去的雇主＆＃39;没有授权的工资单基础设施可能会落在美国。＆＃39;黑客法律。但有趣的是，根据安全研究人员和主板的分析，这些电子邮件和网站明确涉及名为Argyle的初创公司，该公司最近筹集了2000万美元的资金。

你在argyle工作吗？您是否向其中任何一个网站提供了登录详细信息？您是否对其或其他数据收集实践了解其他内容？我们很乐意听取您的意见。使用非工作手机或计算机，可以安全地联系Joseph Cox +44 20 8133 5190，Wickr在Josephcox上，在Josephcox上，OTR聊天在[email protected]上，或电子邮件[email protected]。

主板验证了有关域名的多个例子，如工人联合提供付款，将HTTP请求与主要竞技场网站或其他在其呼叫中提及宴会的其他应用程序，表明页面和亚皆老年之间的联系。

Argyle是一家以纽约市为基础的数据经纪人，声称为客户提供有价值的见解，通过充当A＆＃34;网关访问就业记录，＆＃34;并说它有大约4000万条记录。 argyle＆＃39;公众的一个圆润的资金备忘录表示，该公司＆＃34;维护这些雇主用于管理就业记录的系统的实时数据馈送，并提供规范化的数据集，以便企业可以使用就业数据一种简单而有影响的方式。＆＃34;

简而言之，Argyle会整理工资单和就业历史，然后为客户提供访问权限。

据Argyle＆＃39; S网站，Argyle＆＃39;资金为2000万新元的资金来自Bain Ventures，Bedrock，F-Prime和Checkr。

＆＃34;通过删除工人之间的障碍，就业记录和想要访问这些记录的公司，Argyle已经重新称剧了行业如何使用就业数据和＃34; Shmulik Fishman，Argyle＆＃39; S Ceo和Cofounder，在1月份讲述了非营利性EFMA。

关于至少在3月份开始的一些数据的问题，当时安全研究员凯文·博蒙特推文截图是他所说的是一个＆＃34;真的疯狂的网络钓鱼针对美国的网络钓鱼。＆＃34;

＆＃34;工作场所联合[...]是我们的专有平台，为工人提供了普遍访问其收入和工作数据，并允许工人控制谁使用此数据，如何以及何时何时何时何时何地控制。读取的一个征集消息。然后，它明确要求读者为其雇主帐户共享登录凭据。

＆＃34;通过参与该计划，您同意向我们提供您的凭据，以便我们可以访问您的工作账户，以便与工作账户运行兼容性测试以进一步改善工作场所联合。在交换中，我们将按照这些条款支付给您，＆＃34;一个增加。

其他研究人员发现了更类似的域名。威廉·托马斯，威胁情报公司Cyjax的安全研究员，他当时发布了一些他的一些发现，最近提供了他未发现的域的电子表格的主板。

站点与argyle的关系的确切轮廓 - 是否argyle正在运行网站本身来收集数据，或者网站是否属于argyle客户端，例如 - 尚不清楚。除了对argyle的HTTP调用中，主板发现至少一些可疑网站包含相同的语言作为描述argyle在线描述的概要。

Workersunite.org，研究人员标记的一个域名，说它＆＃34;旨在最大限度地提高每个工人的个人价值。＆＃34; Argyle的Crunchbase简介说，公司＆＃34;旨在最大限度地提高每个工人的个人价值和＃34;

主板向Argyle＆＃39;上周和周一的主要新闻收件箱发送了多个电子邮件，并通过电子新闻稿列出了公司新闻稿作为本公司的公共关系联系人。其中一个人说他们不再与argyle合作，但已经向argyle和＃39; x创始人和公司的营销领先转发了我们的要求。主板在每个请求中询问是否有argyle在任何时间点运行域，或者是否代表argyle运营。亚盖尔本身没有回应任何主板＆＃39;电子邮件。

＆＃34; J.P。摩根追逐工人Beta Group，＆＃34;根据托马斯张贴的屏幕截图阅读一页。 ＆＃34;成功的申请人获得100美元的奖励。＆＃34;其他名为T-Mobile，保险公司Hartford和亚马逊的页面。

J.P. Morgan Chase，Amazon或T-Mobile都不回复询问您是否有任何员工向页面提供登录凭据的问题。 Hartford承认评论请求，但停止响应后续消息。

主板发现许多域都有相应的Facebook页面，有时有数千名的喜欢。

＆＃34;将您的工资与同伴匿名进行比较，看看你在哪里排名！＆＃34; 上传到一个Facebook组的图像读取。 一般来说，员工没有毯式授权来分享或使用他们的企业登录凭据的希望，无论是过去还是目前的工作。 2013年，记者Matthew Keys被认为为匿名凭证提供论坛公司的登录凭据; 然后，黑客使用那些凭证来界定洛杉矶时报＆＃39; 网站。 钥匙被判处两年的监狱。 在另一个案例中，斯托弗赫特里亚是棒球队的前任主管，主教的主管被判处了四年的监狱，以便通过使用前雇主的密码登录红衣主教制度。