Um ladrão roubou HDs contendo dados de pagamento de 29.000 funcionários do Facebook de dentro de um carro de um funcionário do setor de recursos humanos da empresa. Entre os dados armazenados nos discos, que não estavam criptografados, estavam os números de contas bancárias, nomes de funcionários, os últimos 4 dígitos de seu número de seguro social, valor do salário, de bônus e detalhes sobre participação em capital.

Em declaração à Bloomberg, um porta-voz da empresa disse que não há evidências de que tenha havido uma tentativa específica de roubo das informações dos usuários, e que o caso é provavelmente um furto a veículo. Ou seja, o ladrão viu os discos dentro do carro e “aproveitou a oportunidade”.

Entretanto, a empresa não disse porque os discos estavam sendo transportados, já que aparentemente o funcionário não tinha permissão para removê-los da empresa, nem porque os dados não foram criptografados, cuidado básico de segurança que poderia evitar mais dores de cabeça.

publicidade

O Facebook está sendo criticado pela forma como lidou com o caso. O furto ocorreu em 17 de novembro, mas a empresa só notou a falta dos discos no dia 20 e só confirmou que eles continham dados dos funcionários no dia 29. Ainda assim, levou quase um mês para notificar seus colaboradores, o que só foi feito na última sexta-feira (13).

A empresa e a polícia ainda estão tentando recuperar os discos. Enquanto isso, os funcionários estão recebendo uma oferta de dois anos grátis de um serviço de proteção contra roubo de identidade.

Fonte: The Verge