Zatímco dosud se většina úniků dat, které nějak souvisely s Facebookem, týkala jeho uživatelů, aktuální případ nepotěšil bezmála třicet tisíc zaměstnanců této firmy. Tentokrát se však nejednalo o hackerský útok, nýbrž obyčejnou krádež, během které zloději odcizili ze zaparkovaného auta nejmenovaného zaměstnance mimo jiné i přenosný pevný disk.
Na externím médiu byly v nešifrované podobě údaje o přibližně 29 tisících zaměstnanců Facebooku z roku 2018. Obsahem jsou konkrétně jména, čísla bankovních účtů, platy, bonusy a poslední čtyři číslice čísla sociálního pojištění. O nepříjemnosti, která postihla provozovatele největší sociální sítě, informuje Bloomberg.
Osobní údaje zaměstnanců v ohrožení
„Nezaznamenali jsme žádné důkazy o zneužití těchto dat a věříme, že se spíše jednalo o běžnou loupež než o pokus ukrást informace o zaměstnancích,“ uvedla tisková mluvčí v oficiálním vyjádření. Společnost pochopitelně celou událost nahlásila policii, která se snaží ukradené věci vypátrat.
„Spolupracujeme s orgány činnými v trestním řízení, které vyšetřují nedávné vloupání do auta a krádež zavazadla zaměstnance obsahujícího firemní vybavení s uloženými informacemi o mzdách našich pracovníků," přiznala mluvčí.
Provozovatel sociální sítě čelí kritice ze strany zaměstnanců i odborných médií především za to, s jak velkým zpožděním o celé události informoval. K vloupání do vozidla došlo 17. listopadu, avšak dotčení zaměstnanci dostali e-mail, informující o možném úniku jejich osobních údajů, až v pátek 13. prosince, tedy s bezmála měsíční prodlevou.
Data neměla opustit prostory firmy
Celá situace je nepříjemná ještě z jednoho důvodu, který The Inquirer označuje jako pomyslnou třešničku na dortu: ukázalo se, že dotyčný zaměstnanec (dle všeho se jednalo o pracovníka mzdové účtárny) neměl dovoleno nosit přenosný pevný disk mimo svou kancelář. Mluvčí k tomu uvedla, že firma učinila „příslušná disciplinární opatření“, která blíže nespecifikovala.
Není zřejmé, proč zaměstnanec médium s tak citlivými daty vůbec vynesl z firmy, ani proč data alespoň nebyla uložena v šifrované podobě. Facebook vyzval dotčené zaměstnance, aby informovali o možném úniku údajů své banky, a nabídl jim dvouleté předplatné služby pro sledování krádeží identity.
Facebook čelil v posledních letech několika případům úniků osobních údajů uživatelů své sociální sítě. Dle mluvčí však ukradené médium v žádném případě neobsahovalo jakákoli uživatelská data. Krádež přesto vyvolává otázky ohledně opatrnosti Facebooku v oblasti nakládání s osobními údaji.