Awareness

Festplatten-Leak offenbart Gehaltsdaten von 29.000 Facebook-Mitarbeitern.

Aktualisiert am

Ein erneuter Datenschutzskandal, in Form von einem Festplatten-Leak, erschüttert den Facebook Konzern. Gehaltsdaten sind vertrauliche Informationen, die man nicht in der Öffentlichkeit wissen will. So jedoch nun geschehen beim Social Media Konzern Facebook. Doch gehackt wurde nichts. Die Informationen lagen unverschlüsselt auf Festplatten einer Angestellten, die ihr aus dem Auto gestohlen worden sind.

Sensible Informationen auf unverschlüsselten Festplatten.

Neben den Gehaltsdaten lagen auch die Namen der Betroffenen anbei, sowie die letzten vier Stellen der Sozialversicherungsnummer und Angaben zur Vergütung. Wer die Daten hat, besitzt also auch Informationen über die Beteiligungen von Mitarbeiterinnen am Unternehmen. Auch etwaige Zuschläge sind in der Liste enthalten. Nun wird der Vorfall aufgearbeitet, bestätigt eine Facebook-Sprecherin.

Dass die Mitarbeiterin nicht dazu befugt gewesen war die Festplatten mitzunehmen, ist wenig verwunderlich. Es sind Fälle wie diese, die zeigen wie wertvoll eine Festplattenverschlüsselung sein kann. Aber auch das schnelle Melden ist ausschlaggebend für präventive Maßnahmen. Ein Zeitraum von drei Tagen ist, von Diebstahl bis Meldung, zu lang.

Mitarbeiterinnen von Facebook wurden erst nach drei Wochen informiert.

Vorkehrungen treffen, die Bank informieren und andere präventive Maßnahmen ergreifen – Aktionen, die häufig erst in Betracht gezogen werden wenn der Fall der Fälle eintritt. Doch wenn man nichts von dem Datendiebstahl ahnt, wieso tätig werden? Mittlerweile wurden die MA bei Facebook informiert. Jedoch erst drei Wochen nach dem Fehlen der Festplatten – die auch bisher nicht wieder aufgetaucht sind.

Betroffen sind von dem Fall tatsächlich nur Mitarbeiterinnen bei Facebook. Die Daten von Nutzern sind nicht betroffen. Dieser Fehler hat für die Verantwortliche disziplinarische Konsequenzen – auch das bestätigt die Facebook-Sprecherin.

Festplatten-Leak wäre durch die Verschlüsselung nur ein materieller Schaden gewesen

Auch wenn die Verwendung von verschlüsselten Festplatten Mehrkosten- und Aufwand mit sich bringt: Fälle wie diese zeigen, dass es sich lohnen kann diesen in Kauf zu nehmen. Es sind nicht immer die spektakulären Einbrüche – digital und real. Manchmal ist es eben der Diebstahl aus dem Auto, von dem 29.000 Menschen betroffen sind.

https://www.youtube.com/watch?v=kyPjxbhFVMc

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.