Die Festplatten waren nicht verschlüsselt und enthielten Informationen zu Mitarbeiternamen, Bankkontonummern und die letzten vier Ziffern der Sozialversicherungsnummern. Facebook reagierte mit einer E-Mail an seine Mitarbeiter, die am Freitagmorgen veröffentlicht wurde. Auf den Festplatten waren auch Vergütungsinformationen, einschließlich Gehälter, Bonusbeträge und einige Eigenkapitaldetails gespeichert.
Insgesamt enthielten die Laufwerke personenbezogene Daten von rund 29.000 US-Mitarbeitern, die 2018 bei Facebook arbeiteten, bestätigte eine Sprecherin des Unternehmens. Facebook ist in den letzten Jahren mehrfach ins Kreuzfeuer geraten und mit der Offenlegung persönlicher Daten seiner Facebook-User konfrontiert worden. Jedoch enthielten die gestohlenen Laufwerke keine Facebook-Benutzerdaten, sondern eben die Informationen der Mitarbeiter.
„Wir arbeiteten mit der Strafverfolgung zusammen. Sie untersuchen den kürzlichen Autoeinbruch und Diebstahl der Tasche eines Mitarbeiters, die Firmengeräte mit darauf gespeicherten Gehaltsabrechnungsinformationen enthielt. Wir haben keine Beweise für ein Motiv und glauben, dass es sich nicht um einen Versuch handelt, Mitarbeiterinformationen zu stehlen.“ Facebook Sprecherin gegenüber Bloomberg
Der Einbruch ereignete sich bereits am 17. November, ist also schon einen Monat her. Erst drei Tage später, am 20. November stellte Facebook fest, dass die Festplatten fehlten. Am 29. November bestätigte dann eine „forensische Untersuchung“, dass die gestohlenen Festplatten sensible Informationen der Mitarbeiter enthielten, doch Facebook begann erst am 13. Dezember damit, betroffene Mitarbeiter zu alarmieren.
Der Angestellte, aus dessen Wagen die Speichermedien geklaut wurden, arbeitet bei dem Unternehmen in der Abteilung für Gehaltsabrechnungen und war eigentlich gar nicht befugt, die Festplatten außerhalb des Büros zu transportieren. „Wir haben entsprechende Disziplinarmaßnahmen ergriffen“, sagte die Sprecherin. „Wir werden keine einzelnen Personaldetails besprechen.“
Facebook arbeitet immer noch mit der Polizei zusammen, um die Informationen wiederherzustellen. Bisher ist keine der Festplatten wieder aufgetaucht. In einer E-Mail ermutigte Facebook die Mitarbeiter, ihre Banken zu benachrichtigen und bot ihnen ein zweijähriges Abonnement für einen Überwachungsdienst für Identitätsdiebstahl an.
via: bloomberg