Facebook : les données de 29 000 employés subtilisées sur un parking
Parce q'un employé des ressources humaines conservait des disques durs dans son véhicule, le réseau social doit faire face à sa première crise interne de vol de données.
Souvent présenté à côté de ses confrères des GAFAM comme un outil de collecte massif de données, Facebook doit voir rouge aujourd’hui puisque l’entreprise fait face à un premier vol de données concernant ses salariés. Bloomberg révélait en effet en fin de semaine dernière qu’un employé s’est fait subtilisé plusieurs disques durs dans sa voiture alors que celle-ci était stationnée sur un parking public. Les disques n’étaient pas chiffrés et contenaient les données de quelques 29 000 salariés ; le site rapporte en outre que les disques ne devaient en aucun cas sortir des locaux de l’entreprise sise au 1, Hacker Way. Il est possible que l’employé, qui travaille dans le département des payes, ai voulu rattraper du retard professionnel sur son temps personnel. Les données qui se trouvent sur le disque contiennent les numéros de compte bancaire, les noms d’employés, les quatre derniers chiffres de leur numéro de sécurité sociale, leurs salaires, bonus et les détails de leurs actions.
Baptême du vol pour Facebook
Facebook a informé son personnel du vol par email vendredi matin, le 13 décembre, alors que les disques ont été volés le 20 novembre. L’entreprise travaille toujours avec la police pour récupérer les disques durs volés et offre à ses employés des abonnements de deux ans à un service de protection contre le vol d’identité. L’entreprise estime que ce n’est pas une attaque ciblée, mais un concours de circonstances ; les employés peuvent ainsi en être peut-être moins inquiétés.
Les disques non chiffrés, une curiosité
Facebook dit avoir pris « les mesures disciplinaires appropriées » avec l’employé concerné. C’est la première fois qu’un tel incident touche l’entreprise, et il reste étonnant que les disques durs n’aient pas été chiffrés alors que la sécurité y est très importante, l’accès aux ordinateurs étant notamment régulés par des YubiKey.