Neznámý zloděj se vloupal do auta výplatního zaměstnance sociálního obra a ukradl zde pevné disky s osobními údaji zaměstnanců.

Data se na discích nacházela v nezašifrované podobě, což je šokující nezodpovědnost od firmy, která si už roky prochází skandály ohledně zneužívání osobních údajů a nedostatečného zabezpečení.

Údaje se týkají pouze amerických zaměstnanců a obsahují informace jako je číslo bankovního účtu, jméno, část čísla sociálního zabezpečení (SSN, americká obdoba občanského průkazu) a detaily o výplatách, bonusech a kapitálu.

Facebook zaměstnance na únik informací upozornil skrze e-mail.

Zarážející neschopnost

To, že byla ukradena data zaměstnanců v celých USA může být evropskému čtenáři víceméně jedno. Hrozivé jsou ale důsledky. Pokud se i po všech problémech, varováních, skandálech a slyšením před amerických Kongresem pořád Facebook dopouští absolutně dilentantského, nezodpovědného chování, jakým je nechávat v automobilu nezabezpečené disky s nezašifrovanými daty, a to u vlastních zaměstnanců, tak jak potom zachází s našimi informacemi?

Síť navíc uživatele upozornila během včerejška, zatímco samotná krádež se uskutečnila už 17. listopadu. Interní e-mail ukázal, že společnost si uvědomila, že disky chybí, až 20. listopadu a potvrzení získala 29. listopadu.

Společnost pracuje s policií na získání pevných disků zpět a všem svým zaměstnancům nabízí dvouleté předplatné pro službu na ochranu proti krádeži identity.

Mluvčí Facebooku dodal, že si nemyslí, že šlo o účelnou krádež dat; pravděpodobně se jednalo spíše o náhodné vykradení automobilu.

To je sice dost dobře možné a nepříliš překvapivé, ale o samotnou krádež tu vůbec nejde – jde o to, jak Facebook svá data skladuje a ochraňuje. Mít alespoň zašifrovaná data, když už ne harddisk samotný, dnes patří mezi minimální standard bezpečnosti v korporátním prostředí, obzvláště u velkých firem.

Obzvláště data obsahující finanční záznamy.

Není také jasné, proč se vůbec disky ocitly mimo kancelář: Zaměstnanec je neměl vynášet mimo kancelář (ono také proč?). Vzhledem k tomu, kolik krádeží aut se navíc uskuteční v oblasti Bay Area, kde Facebook sídlí (vykrádání automobilů je v USA velice populární kratochvílí), je takový krok už naprosto zarážející.

Ne, Facebook se pořád nepoučil, přinejmenším ne v tom, jakým zaměstnancům může svěřit data.

Zdroj: Bloomberg