» »

Facebooku odnesli plačilne liste zaposlenih

Facebooku odnesli plačilne liste zaposlenih

Slo-Tech - Facebook je doživel nov vdor, ki pa ni bil hekerski, temveč klasični vlom. Neznani storilec je vdrl v avtomobil zaposlenega v Facebookovem računovodstvu, ki je imel v njem več diskov s podatki o zaposlenih. Šlo je za podatke o 29.000 nekdanjih in sedanjih zaposlenih, ne pa za podatke o uporabnikih. Na diskih so bile tudi plačilne liste, številke zdravstvenega zavarovanja (social security number) in podatki o delniških opcijah ter drugih nagradah. Podatki niso bili šifrirani, zaposleni pa ni imel pristojnosti, da jih odnese iz podjetja v svoj avto.

Vlom se je zgodil že 17. novembra, a je Facebook prizadete uslužbence obvestil šele sedaj. Da so diski pogrešani, so izvedeli 20. novembra, teden dni pozneje pa so ugotovili, kaj je bilo dejansko na njih. Facebook je incident tudi prijavil policiji, a diskov seveda še niso našli. Vsem prizadetim so ponudili dvoletno naročnino na storitev za spremljanje kraje identitete.

Tatvina prenosnih računalnikov ali diskov iz vozil ni tako redek varnostni incident. Pred leti se je to na primer zgodilo Nasi in univerzitetnemu kliničnemu centru v San Franciscu s podatki bolnikih, lani pa so bili prizadeti bolniki v Zahodni Virginiji, če navedemo zgolj tri primere. Vsako odnašanje podatkovnih nosilcev z nešifriranimi osebnimi podatki iz pooblaščenih prostorov pač predstavlja veliko tveganje.

15 komentarjev

soul ::

Pol se vprašaš, kakšen security policy imajo za podatke uporabnikov, če lahko nek računovodja odnese nekriptirane diske s podatki o zaposlenih.

jype ::

soul je izjavil:

kakšen security policy imajo za podatke uporabnikov
Tak, kjer je na koncu vsakega odstavka protivrednost v ameriških dolarjih.

Shields ::

Razlika je da uporabniki sami obešajo svoje informacije na splet

Shegevara ::

Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste.
Problem so tu kvečjemu ukradeni SSN-ji.
To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo.
Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.

SubjectX ::

Shegevara je izjavil:

Če mene vprašate je naslov novice osredotočen na najmanj problematičen podatek - plačilne liste.
Problem so tu kvečjemu ukradeni SSN-ji.
To, da se recimo zgodi leak plač je slabo samo za korporacijo, ne za zaposlene. Če kaj, bo morda kaki potencialni konkurent zaposlenemu ponudil več, ker bo odkupil te "nelegalne" podatke in opazil, da je nekdo na FBju podcenjen in ga bo pohopsal z boljšo ponudbo.
Če bi bil pa leak plač celo javen bi bilo pa še toliko bolje za zaposlene, ker bi tudi sami zaposleni vedeli, da so recimo "plačilno diskriminirani" v primerjavi s sodelavci in bi tako zahtevali višjo plačo.


Zelo vredu razmisljanje!

Markoff ::

soul je izjavil:

Pol se vprašaš, kakšen security policy imajo za podatke uporabnikov, če lahko nek računovodja odnese nekriptirane diske s podatki o zaposlenih.

Računovodja je imel od šefa verbalen befel za delo od doma brez plačila nadur, kaj bo zdaj kompliciral pri DPOju, če sme odnesti svoje delo domov...
Seveda mora. In seveda je sam kriv za nepooblaščen iznos.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Facebook dev ::

Fake news?

zmaugy ::

Karma. Is. Bitch. >:D
Biseri...

DexterBoy ::

In kje so zdej te plačilne liste?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

jype ::

zmaugy je izjavil:

Karma. Is. Bitch. >:D
A.

Matthai ::

Fino bi bilo, da bi nekdo naredil analizo razlik po spolu, rasi,... Pa razmerja (max-min po oddelkih). ;)
All those moments will be lost in time, like tears in rain...
Time to die.

T-h-o-r ::

A da je firma v svobodnem svetu prikrivala tak dogodek? Jih skrivaj vodi kej dži bi
Why have a civilization anymore
if we no longer are interested in being civilized?

Facebook dev ::

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.

zmaugy ::

Facebook dev je izjavil:

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.


A iz novice nisi znal poiskati vira? Pa na FB si zaposlen? ... :))
Biseri...

bbf ::

zmaugy je izjavil:

Facebook dev je izjavil:

Kje so viri te novice? Meni ni noben izmed nadrejenih nic povedal, prav tako nisem dobil nobenega maila ali da bi kje drugje to zasledil.

Tako da ociten fakenews. In slotech to siri naprej? Pateticno.


A iz novice nisi znal poiskati vira? Pa na FB si zaposlen? ... :))


Prozorno zakrivanje suma, da je šlo za insajd đob..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8813583 (10599) Manna
»

Omejitve dostopa do interneta na delovnem mestu (strani: 1 2 )

Oddelek: Loža
588495 (6211) NeMeTko
»

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Oddelek: Novice / Zasebnost
144597 (2570) Ashrack
»

Prepoved uporabe FB v privat življenju (strani: 1 2 )

Oddelek: Informacijska varnost
588242 (6223) fizikalac

Več podobnih tem