Slo-Tech - Facebook je doživel nov vdor, ki pa ni bil hekerski, temveč klasični vlom. Neznani storilec je vdrl v avtomobil zaposlenega v Facebookovem računovodstvu, ki je imel v njem več diskov s podatki o zaposlenih. Šlo je za podatke o 29.000 nekdanjih in sedanjih zaposlenih, ne pa za podatke o uporabnikih. Na diskih so bile tudi plačilne liste, številke zdravstvenega zavarovanja (social security number) in podatki o delniških opcijah ter drugih nagradah. Podatki niso bili šifrirani, zaposleni pa ni imel pristojnosti, da jih odnese iz podjetja v svoj avto.
Vlom se je zgodil že 17. novembra, a je Facebook prizadete uslužbence obvestil šele sedaj. Da so diski pogrešani, so izvedeli 20. novembra, teden dni pozneje pa so ugotovili, kaj je bilo dejansko na njih. Facebook je incident tudi prijavil policiji, a diskov seveda še niso našli. Vsem prizadetim so ponudili dvoletno naročnino na storitev za spremljanje kraje identitete.
Tatvina prenosnih računalnikov ali diskov iz vozil ni tako redek varnostni incident. Pred leti se je to na primer zgodilo Nasi in univerzitetnemu kliničnemu centru v San Franciscu s podatki bolnikih, lani pa so bili prizadeti bolniki v Zahodni Virginiji, če navedemo zgolj tri primere. Vsako odnašanje podatkovnih nosilcev z nešifriranimi osebnimi podatki iz pooblaščenih prostorov pač predstavlja veliko tveganje.
Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste. Problem so tu kvečjemu ukradeni SSN-ji. To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo. Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.
Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste. Problem so tu kvečjemu ukradeni SSN-ji. To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo. Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.
Pol se vprašaš, kakšen security policy imajo za podatke uporabnikov, če lahko nek računovodja odnese nekriptirane diske s podatki o zaposlenih.
Računovodja je imel od šefa verbalen befel za delo od doma brez plačila nadur, kaj bo zdaj kompliciral pri DPOju, če sme odnesti svoje delo domov... Seveda mora. In seveda je sam kriv za nepooblaščen iznos.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
