Parecía difícil que Facebook acabara el año sin otro incidente de privacidad y aquí lo tenemos. Solo que esta vez, los afectados son sus propios empleados.
Un ladrón irrumpió en el automóvil de un trabajador de Facebook y robó discos duros que, según un artículo publicado por Bloomberg, contenían información (no cifrada) de las nóminas y otros datos personales de 29.000 empleados estadounidenses actuales y anteriores que habían trabajado para la compañía.
El robo tuvo lugar el 17 de noviembre y Facebook notó que faltaban las unidades tres días después. Según los informes, los datos incluyen nombres de empleados, detalles bancarios, salarios, cifras de bonos, información sobre acciones y los últimos cuatro dígitos de los números de seguridad social.
La compañía ha informado a los empleados afectados y los está monitorizando para prevenir el robo de identidad. Facebook está trabajando con las fuerzas del orden y aunque las unidades aún no se han recuperado, no han visto «evidencias de abuso».
Sin embargo, es altamente probable que los datos terminen en Internet complicando el caso. No se han explicado los motivos para que un empleado sacara este tipo de información de la empresa, si estaba autorizado o no, el uso de este tipo de formato y sobretodo, por qué unos datos tan sensibles no estaban cifrados. La compañía dice que «ha tomado las medidas disciplinarias apropiadas».
‘A perro flaco, todo son pulgas’, que dice el refrán castellano. El historial de Facebook en privacidad es para echarse a temblar, pero no esperábamos que se trasladase también a los datos personales de sus propios empleados. 29.000, nada menos.
https://www.muyseguridad.net/2019/12/16/roban-informacion-personal-y-bancaria-de-miles-de-empleados-de-facebook/