Az önce ne oldu? Genellikle “Facebook” ve “veri sızıntısı” kelimelerini duyduğumuzda, kullanıcı verilerinin yanlış kullanılması veya ifşa edilmesi ile ilgilidir. Ancak, binlerce çalışan için bordro bilgileri içeren sabit diskler, çarpma ve yakalama araç soygunu sırasında çalındığından, şirket için en son veri hırsızlığı eve biraz daha yakın.

Facebook, son birkaç yılda veri kontrol politikalarını sıkılaştırmak için adımlar atmış olabilir, ancak en iyi niyetleri bir çalışan hatası ve bir miktar kötü şanstan dolayı başarısız oldu. Cuma sabahı Facebook çalışanları, kişisel ve bordro bilgileri içeren şifrelenmemiş sabit sürücülerin bir personelin arabasından çalındığını doğrulayan bir e-posta aldı.

Bloomberg'e göre, diskler 2018'de Facebook'ta çalışan yaklaşık 29.000 kişinin verilerini içeriyordu ve maaşlar, ikramiye ödemeleri, banka hesabı bilgileri ve kısmi sosyal güvenlik numaraları gibi bilgileri içeriyordu.

Bir kere Facebook kullanıcı verilerinden ödün verilmemiştir.

Şirket, personel bilgilerinin özel olarak hedeflendiğine inanmıyor. Bunun yerine, disklerin kırılmış olan arabada olmasının sadece kötü şans olduğuna inanıyorlar. Facebook sözcüsü, “Çalışanların bordro bilgilerini içeren şirket ekipmanı içeren bir çalışanın araba hırsızlığını ve hırsızlığını araştırdıkça kolluk kuvvetleriyle çalıştık, kötüye kullanım kanıtı görmedik ve bunun bir çalışan bilgilerini çalma girişiminden ziyade suçu parçala ve yakala. ”

Şaşırtıcı olmayan bir şekilde, arabası soyulan talihsiz çalışan, sabit diskleri ofisten çıkarmıştı. Facebook, “uygun” ifadesinin tam olarak ne anlama geldiğini söylemeyi reddetmesine rağmen “uygun disiplin cezası” yaptığını doğruladı.

Bununla birlikte, belki de diğer personel üyeleri için endişe verici olan şey, olayların zaman çizelgesi ve Facebook'un insanlarla iletişimdeki halsizliktir. Alıştırma 17 Kasım'da gerçekleşti ve Facebook birkaç gün sonra söz konusu disklerin alındığını doğruladı, ancak çalışanlara 13 Aralık'a kadar bildirim yapılmadı. Failin verileri kullanabileceği neredeyse bir ay.

Personele gönderilen e-postanın, çalışanları bankalarını bilgilendirmeye teşvik ettiği ve etkilenen kişilere kimlik hırsızlığı tespit programına iki yıllık bir abonelik önerdiği bildirildi.