Rubati hard disk non cifrati contenenti le informazioni di 29 mila impiegati di Facebook

Rubati hard disk non cifrati contenenti le informazioni di 29 mila impiegati di Facebook

Sono stati rubati dall'automobile di un dipendente. Ignoto il motivo per cui li avesse con sé

di pubblicata il , alle 14:01 nel canale Sicurezza
Facebook
 

Le informazioni bancarie di ben 29 mila impiegati di Facebook, conservate su hard disk non criptati, sono state trafugate dall'automobile di un impiegato della compagnia. Gli hard disk contengono informazioni riguardanti impiegati statunitensi della società e comprendono numeri di conti bancari, nomi, le ultime quattro cifre del numero di previdenza sociale, informazioni sui salari, bonus e titoli azionari. Il furto è stato notificato agli impiegati di Facebook nella mattinata di venerdì.

Il fatto inoltre risale allo scorso 17 novembre, una mail interna dimostra che la compagnia ha realizzato solo nella giornata del 20 novembre che gli hard disk mancavano all'appello e il 29 di novembre ha avuto conferma che il materiale trafugato riguardava dati personali degi impiegati. Attualmente Facebook è al lavoro con le forze dell'ordine per recuperare gli hard disk e ha offerto agli impiegati toccati dalla vicenda l'iscrizione per due anni ad un servizio di protezione dal furto di identità.

Il materiale rubato non contiene alcuna informazione riguardante gli utenti del social network, ma l'episodio genera ulteriore perplessità sulla mancanza di attenzione e cura che un gigante come Facebook adopera quando si tratta di gestire dati e informazioni personali.

Tra l'altro non è chiaro per quale motivo gli hard disk fossero stati trasportati in quanto l'impiegato non avrebbe dovuto portarli al di fuori del proprio ufficio. Senza contare la mancanza di cifratura su supporti di memorizzazione che contengono dati privati.

"Non abbiamo alcuna prova che i dati siano stati sfruttati e crediamo che questa vicenda sia un semplice furto e non un tentativo di rubare volontariamente informazioni sugli impiegati" ha dicharato Facebook tramite un portavoce.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
matrix8314 Dicembre 2019, 15:23 #1
Facevano prima ad andare nella loro pagina profilo per sapere tutti i caxxi
Opteranium14 Dicembre 2019, 15:30 #2
è incredibile che utilizzino supporti non cifrati, per me dovrebbe essere illegale in un'azienda..
giovanni6914 Dicembre 2019, 15:36 #3
Credo che solo gli uffici governativi siano obbligati ad utilizzare dispositivi cifrati. Purtroppo ci dovrebbe essere una legge, anche in Italia, che costringa tali accortezze quando ci sono dati sensibili di mezzo.
Opteranium14 Dicembre 2019, 15:43 #4
si ma dato che ormai esiste il GDPR e la privacy è (dovrebbe essere) una priorità, e visto e considerato che i dati personali vengono chiesti in misura sempre maggiore per fare qualsiasi cosa, penso che la memorizzazione su supporti cifrati dovrebbe essere resa obbligatoria per qualsiasi azienda.
giovanni6914 Dicembre 2019, 16:05 #5
Concordo ma esiste una legge che lo obbliga? Perchè un conto è la responsabilità che scaturisce dal GDPR, un'altra è il fatto che l'implementazione lo imponga. E non so se in Europa ci siano paesi che hanno adottato una legislazione in tal senso. Negli USA evidentemente no.
Axios200614 Dicembre 2019, 17:16 #6
Originariamente inviato da: Opteranium
si ma dato che ormai esiste il GDPR e la privacy è (dovrebbe essere) una priorità, e visto e considerato che i dati personali vengono chiesti in misura sempre maggiore per fare qualsiasi cosa, penso che la memorizzazione su supporti cifrati dovrebbe essere resa obbligatoria per qualsiasi azienda.


Il GDPR e' solo in EU. E poi mi immagino le eventuali sanzioni.... 2 caffe' al bar e un giorno senza PlayStation... Tipo le multe dell'Antitrust ai gestori telefonici...

In un epoca dove ancora vengono calpestati i diritti umani e dei lavoratori, dubito che la priorita' sia cifrare gli hard disk.

Poi, fatta la legge trovato l'inganno: algoritmo obsoleto, password "1234", database troppo vecchio per la cifratura...
tallines14 Dicembre 2019, 17:42 #7
Ahhhh prrrrboook, ahahahahahahah
Marko_00114 Dicembre 2019, 17:47 #8
il carma ...
jepessen14 Dicembre 2019, 19:03 #9
Originariamente inviato da: matrix83
Facevano prima ad andare nella loro pagina profilo per sapere tutti i caxxi


Oh quando vedi qualche profilo che pubblicano i propri conti correnti e buste paga fammelo sapere eh...

Che poi devi essere tu a decidere di pubblicare tutti i caxxi, con tutte le varie impostazioni della privacy che puoi mettere… Ma capisco che fa sentire intelligenti criticare facebook
coschizza15 Dicembre 2019, 23:40 #10
Originariamente inviato da: Axios2006
Il GDPR e' solo in EU. E poi mi immagino le eventuali sanzioni.... 2 caffe' al bar e un giorno senza PlayStation... Tipo le multe dell'Antitrust ai gestori telefonici...

In un epoca dove ancora vengono calpestati i diritti umani e dei lavoratori, dubito che la priorita' sia cifrare gli hard disk.

Poi, fatta la legge trovato l'inganno: algoritmo obsoleto, password "1234", database troppo vecchio per la cifratura...


Stai parlando a caso
Nella mia azienda una persona ha preso 50.000 € di multa è uno è stato licenziato per ever violato il gdpr e abbiamo altre segnalazioni in fase di approfondimenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^