» »

Facebooku odnesli plačilne liste zaposlenih

Facebooku odnesli plačilne liste zaposlenih

Slo-Tech - Facebook je doživel nov vdor, ki pa ni bil hekerski, temveč klasični vlom. Neznani storilec je vdrl v avtomobil zaposlenega v Facebookovem računovodstvu, ki je imel v njem več diskov s podatki o zaposlenih. Šlo je za podatke o 29.000 nekdanjih in sedanjih zaposlenih, ne pa za podatke o uporabnikih. Na diskih so bile tudi plačilne liste, številke zdravstvenega zavarovanja (social security number) in podatki o delniških opcijah ter drugih nagradah. Podatki niso bili šifrirani, zaposleni pa ni imel pristojnosti, da jih odnese iz podjetja v svoj avto.

Vlom se je zgodil že 17. novembra, a je Facebook prizadete uslužbence obvestil šele sedaj. Da so diski pogrešani, so izvedeli 20. novembra, teden dni pozneje pa so ugotovili, kaj je bilo dejansko na njih. Facebook je incident tudi prijavil policiji, a diskov seveda še niso našli. Vsem prizadetim so ponudili dvoletno naročnino na storitev za spremljanje kraje identitete.

Tatvina prenosnih računalnikov ali diskov iz vozil ni tako redek varnostni incident. Pred leti se je to na primer zgodilo Nasi in univerzitetnemu kliničnemu centru v San Franciscu s podatki bolnikih, lani pa so bili prizadeti bolniki v Zahodni Virginiji, če navedemo zgolj tri primere. Vsako odnašanje podatkovnih nosilcev z nešifriranimi osebnimi podatki iz pooblaščenih prostorov pač predstavlja veliko tveganje.

15 komentarjev

Dag ::

Pol se vprašaš, kakšen security policy imajo za podatke uporabnikov, če lahko nek računovodja odnese nekriptirane diske s podatki o zaposlenih.

jype ::

Dag je izjavil:

kakšen security policy imajo za podatke uporabnikov
Tak, kjer je na koncu vsakega odstavka protivrednost v ameriških dolarjih.

Shields ::

Razlika je da uporabniki sami obešajo svoje informacije na splet

Shegevara ::

Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste.
Problem so tu kvečjemu ukradeni SSN-ji.
To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo.
Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.

SubjectX ::

Shegevara je izjavil:

Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste.
Problem so tu kvečjemu ukradeni SSN-ji.
To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo.
Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.


Zelo vredu razmisljanje!

Markoff ::

Dag je izjavil:

Pol se vprašaš, kakšen security policy imajo za podatke uporabnikov, če lahko nek računovodja odnese nekriptirane diske s podatki o zaposlenih.

Računovodja je imel od šefa verbalen befel za delo od doma brez plačila nadur, kaj bo zdaj kompliciral pri DPOju, če sme odnesti svoje delo domov...
Seveda mora. In seveda je sam kriv za nepooblaščen iznos.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Facebook dev ::

Fake news?

zmaugy ::

Karma. Is. Bitch. >:D
Biseri...

DexterBoy ::

In kje so zdej te plačilne liste?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

jype ::

zmaugy je izjavil:

Karma. Is. Bitch. >:D
A.

Matthai ::

Fino bi bilo, da bi nekdo naredil analizo razlik po spolu, rasi,... Pa razmerja (max-min po oddelkih). ;)
All those moments will be lost in time, like tears in rain...
Time to die.

T-h-o-r ::

A da je firma v svobodnem svetu prikrivala tak dogodek? Jih skrivaj vodi kej dži bi
Why have a civilization anymore
if we no longer are interested in being civilized?

Facebook dev ::

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.

zmaugy ::

Facebook dev je izjavil:

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.


A iz novice nisi znal poiskati vira? Pa na FB si zaposlen? ... :))
Biseri...

bbf ::

zmaugy je izjavil:

Facebook dev je izjavil:

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.


A iz novice nisi znal poiskati vira? Pa na FB si zaposlen? ... :))


Prozorno zakrivanje suma, da je šlo za insajd đob..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook nadaljuje tradicijo zlorabljanja osebnih podatkov

Oddelek: Novice / Zasebnost
312746 (554) Mr.B
»

Facebook tone še globlje

Oddelek: Novice / Zasebnost
458694 (2354) Jarno
»

Nadaljevanje afere Cambridge Analytica hud udarec za Facebook

Oddelek: Novice / Zasebnost
4511339 (8291) gus5
»

Kako je 50 milijonov psiholoških profilov vplivalo na volitve (strani: 1 2 )

Oddelek: Novice / Zasebnost
7812050 (7580) Jst
»

Več kot 100 milijonov žrtev kraje osebnih podatkov

Oddelek: Novice / Zasebnost
183139 (2471) Mercier

Več podobnih tem