Wat is er net gebeurd? Als we de woorden "Facebook" en "datalek" horen, gaat het vaak om misbruik of openbaarmaking van gebruikersgegevens. De nieuwste gegevensdiefstal voor het bedrijf is echter iets dichter bij huis, aangezien harde schijven met salarisinformatie voor duizenden werknemers werden gestolen tijdens de crash en de diefstal van voertuigen.

Facebook heeft de afgelopen jaren misschien stappen ondernomen om zijn beleid inzake gegevensbeheer aan te scherpen, maar zijn beste bedoelingen zijn mislukt vanwege een fout van een werknemer en wat pech. Vrijdagochtend ontvingen Facebook-medewerkers een e-mail waarin werd bevestigd dat niet-versleutelde harde schijven met persoonlijke en salarisinformatie uit de auto van een personeel waren gestolen.

Volgens Bloomberg bevatten de schijven gegevens van ongeveer 29.000 mensen die in 2018 op Facebook werkten en informatie zoals salarissen, bonusbetalingen, bankrekeninggegevens en gedeeltelijke burgerservicenummers.

Om te beginnen worden Facebook-gebruikersgegevens niet gecompromitteerd.

Het bedrijf gelooft niet dat personeelsinformatie specifiek gericht is. In plaats daarvan denken ze dat het gewoon pech is als de schijven kapot zijn in de auto. Een Facebook-woordvoerder zei: “Toen we de autodiefstal en diefstal van een werknemer met bedrijfsapparatuur met loonlijstgegevens van werknemers onderzochten, werkten we samen met wetshandhavers, we zagen geen bewijs van misbruik, en het was meer een poging om werknemersinformatie te stelen en de misdaad te vernietigen en vast te leggen. "

Het is niet verwonderlijk dat de ongelukkige werknemer wiens auto werd beroofd de harde schijven niet uit het kantoor hoefde te halen. Facebook heeft bevestigd dat het "passende disciplinaire maatregelen" heeft genomen, ondanks de weigering om precies te zeggen wat de uitdrukking "geschikt" betekent.




Wat echter misschien zorgen baart voor andere personeelsleden, is de tijdlijn van de gebeurtenissen en de traagheid van Facebook bij het communiceren met mensen. De gewoonte vond naar verluidt plaats op 17 november en Facebook bevestigde de ontvangst van de schijven een paar dagen later, maar werknemers werden pas op 13 december op de hoogte gebracht. Dit is bijna een maand waarin de dader de gegevens kan gebruiken.




De e-mail die naar het personeel werd gestuurd, moedigde werknemers naar verluidt aan om hun banken op de hoogte te stellen en bood de getroffen personen een tweejarig abonnement op het programma voor detectie van identiteitsdiefstal.