» »

Facebooku odnesli plačilne liste zaposlenih

Facebooku odnesli plačilne liste zaposlenih

Slo-Tech - Facebook je doživel nov vdor, ki pa ni bil hekerski, temveč klasični vlom. Neznani storilec je vdrl v avtomobil zaposlenega v Facebookovem računovodstvu, ki je imel v njem več diskov s podatki o zaposlenih. Šlo je za podatke o 29.000 nekdanjih in sedanjih zaposlenih, ne pa za podatke o uporabnikih. Na diskih so bile tudi plačilne liste, številke zdravstvenega zavarovanja (social security number) in podatki o delniških opcijah ter drugih nagradah. Podatki niso bili šifrirani, zaposleni pa ni imel pristojnosti, da jih odnese iz podjetja v svoj avto.

Vlom se je zgodil že 17. novembra, a je Facebook prizadete uslužbence obvestil šele sedaj. Da so diski pogrešani, so izvedeli 20. novembra, teden dni pozneje pa so ugotovili, kaj je bilo dejansko na njih. Facebook je incident tudi prijavil policiji, a diskov seveda še niso našli. Vsem prizadetim so ponudili dvoletno naročnino na storitev za spremljanje kraje identitete.

Tatvina prenosnih računalnikov ali diskov iz vozil ni tako redek varnostni incident. Pred leti se je to na primer zgodilo Nasi in univerzitetnemu kliničnemu centru v San Franciscu s podatki bolnikih, lani pa so bili prizadeti bolniki v Zahodni Virginiji, če navedemo zgolj tri primere. Vsako odnašanje podatkovnih nosilcev z nešifriranimi osebnimi podatki iz pooblaščenih prostorov pač predstavlja veliko tveganje.

15 komentarjev

Dag ::

Pol se vprašaš, kakšen security policy imajo za podatke uporabnikov, če lahko nek računovodja odnese nekriptirane diske s podatki o zaposlenih.

jype ::

Dag je izjavil:

kakšen security policy imajo za podatke uporabnikov
Tak, kjer je na koncu vsakega odstavka protivrednost v ameriških dolarjih.

Shields ::

Razlika je da uporabniki sami obešajo svoje informacije na splet

Shegevara ::

Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste.
Problem so tu kvečjemu ukradeni SSN-ji.
To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo.
Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.

SubjectX ::

Shegevara je izjavil:

Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste.
Problem so tu kvečjemu ukradeni SSN-ji.
To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo.
Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.


Zelo vredu razmisljanje!

Markoff ::

Dag je izjavil:

Pol se vprašaš, kakšen security policy imajo za podatke uporabnikov, če lahko nek računovodja odnese nekriptirane diske s podatki o zaposlenih.

Računovodja je imel od šefa verbalen befel za delo od doma brez plačila nadur, kaj bo zdaj kompliciral pri DPOju, če sme odnesti svoje delo domov...
Seveda mora. In seveda je sam kriv za nepooblaščen iznos.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Facebook dev ::

Fake news?

zmaugy ::

Karma. Is. Bitch. >:D
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

DexterBoy ::

In kje so zdej te plačilne liste?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

jype ::

zmaugy je izjavil:

Karma. Is. Bitch. >:D
A.

Matthai ::

Fino bi bilo, da bi nekdo naredil analizo razlik po spolu, rasi,... Pa razmerja (max-min po oddelkih). ;)
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

T-h-o-r ::

A da je firma v svobodnem svetu prikrivala tak dogodek? Jih skrivaj vodi kej dži bi
Why have a civilization anymore
if we no longer are interested in being civilized?

Facebook dev ::

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.

zmaugy ::

Facebook dev je izjavil:

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.


A iz novice nisi znal poiskati vira? Pa na FB si zaposlen? ... :))
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

bbf ::

zmaugy je izjavil:

Facebook dev je izjavil:

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.


A iz novice nisi znal poiskati vira? Pa na FB si zaposlen? ... :))


Prozorno zakrivanje suma, da je šlo za insajd đob..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook nadaljuje tradicijo zlorabljanja osebnih podatkov

Oddelek: Novice / Zasebnost
313712 (1520) Mr.B
»

Facebook tone še globlje

Oddelek: Novice / Zasebnost
4510682 (4342) Jarno
»

Nadaljevanje afere Cambridge Analytica hud udarec za Facebook

Oddelek: Novice / Zasebnost
4515205 (12157) gus5
»

Več kot 100 milijonov žrtev kraje osebnih podatkov

Oddelek: Novice / Zasebnost
183449 (2781) Mercier

Več podobnih tem