Zdroj: Bloomberg
Už som si myslel, že ma na záver roka nič neprekvapí, ale včerajšia správa od Bloombergu je teda iná úroveň „stupid“. Facebook oznámil, že ešte 17.11.2019 niekto ukradol z auta ich zamestnanca pevné disky. Na diskoch boli nezašifrované údaje 29.000 zamestnancov z roka 2018.
Pevné disky obsahovali hlavne mzdové údaje. Unikli mená zamestnancov, čísla bankových účtov, posledné 4 čísla SSN. Okrem toho sa tam nachádzali údaje o mzdách zamestnancov, popis kompenzácií, výšky bonusov a iné citlivé finančné údaje.
Podľa všetkého išlo o obyčajnú krádež tašky z auta a zatiaľ to nevyzerá na cielený útok za účelom získania osobných informácií. Facebook začal informovať postihnutých zamestnancov včera 13.12.2019.
Zamestnanec finančného oddelenia nemal oprávnenie vyniesť pevné disky mimo kancelárie. Podľa hovorkyne firmy Facebook bol disciplinárne potrestaný. Je trochu ironické, že po všetkých škandáloch s únikom osobných údajov a hesiel ich zákazníkov, si teraz samotní zamestnanci Facebook musia vytrpieť to isté.
Dôležitosť šifrovania diskov a USB kľúčov zdôrazňujeme často aj našim zákazníkom. Prenosné počítače, externé úložiská (USB kľúče a disky) a SD karty v Android mobiloch by mali byť šifrované. Hlavne ak sa na nich nachádzajú citlivé osobné údaje.
Obrázok: „The Facebook Wall“ by Quim Gil, used under CC BY 2.0, doplnený text incident.sk
