:

Szerző: Hlács Ferenc

2019. december 16. 09:48

Több ezer Facebook dolgozó adatait lopták el - egy autóból

A cég egyik alkalmazottja ismeretlen okból vitt magával érzékeny adatokat tartalmazó HDD-ket.

Újabb adatbotrányba futott bele a Facebook - ezúttal azonban rendhagyó módon nem közösségi óriás felhasználói, hanem alkalmazottai estek adatlopás áldozatául. Mint a Bloomberg beszámolt róla, az Egyesült Államokban vizsgált esetben - szintén rendhagyó módon - nem online bűnözők a felelősek, a Facebook több ezer dolgozójának érzékeny adatait ugyanis merevlemezeken, a cég egyik alkalmazottjának autójából lopták el.

A lap forrásai szerint a szóban forgó tárolókon egy sor, titkosítatlan dolgozói információ volt megtalálható, az alkalmazottak nevétől azok bankszámlaszámán át társadalombiztosítási számuk utolsó négy számjegyéig, de a bérszámfejtési és dolgozói bónuszokra vonatkozó adatok is ott voltak a meglovasított HDD-ken.

fbillll

A Facebook a Bloombergnek nyilatkozó szóvivője szerint az ügyben összesen a cég mintegy 29 ezer egyesült államokbeli alkalmazottja érintett, akik 2018-ban a vállalatnál dolgoztak - a közösségi oldal felhasználóira vonatkozó adatokat az ellopott merevlemezek nem tartalmaztak. A vállalat múlt héten egy belső emailben értesítette alkalmazottait az esetről, amely idén november 17-én történt - a cég azonban csak november 20-án lett rá figyelmes, hogy a dolgozói adatokat tartalmazó merevlemezek hiányoznak, levele szerint ráadásul csak november 29-ére tudta megerősíteni, hogy azokon az alkalmazottak fizetésére vonatkozó érzékeny adatok is találhatók.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az ügyben a cég már felvette a kapcsolatot a hatóságokkal, akikkel együttműködik az eset kivizsgálásában. A nyomozás során eddig nem találtak arra utaló nyomot, hogy a szerzett adatokkal az elkövetők visszaéltek volna - ez a cég szerint arra utalhat, hogy nem célzott támadásról volt szó, amely kifejezetten a dolgozói információk megszerzését célozta volna.

A vállalat bérszámfejtési részlegénél dolgozó alkalmazott, akinek járművét feltörték a cég szerint nem vihette volna magával az ellopott adathordozókat, és egyelőre nem is tudni, milyen céllal tette el azokat - a Facebook fegyelmi eljárást indított az alkalmazott ellen, noha ennek részleteit nem közölte. A merevlemezeket a vállalat a hatóságokkal közösen tovább keresi, érintett dolgozóit mindenesetre arra biztatja, értesítsék bankjukat az ügyről. A cég a veszélybe sodort dolgozóknak két éves előfizetést ad egy adatlopás-ellenőrző szolgáltatásra.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról