Les données personnelles de 29 000 employés de Facebook ont été volées… sur un parking
Aux Etats-Unis, un employé de Facebook s'est fait cambriolé sa voiture dont le coffre contenait des disques durs externes non cryptés. Ils contenaient les données personnelles et financières de 29 000 salariés de la firme.
Les données personnelles et financières de 29 000 employés de Facebook ont été volées, d'après un article de Bloomberg publié le 13 décembre 2019. L'incident n'est pas dû à une cyberattaque mais à un vol beaucoup plus classique.
Un employé du département comptabilité de la firme américaine s'est fait cambriolé sa voiture, située sur un parking, et dont le coffre contenait des disques durs externes non-cryptés. L'infraction remonte au 17 novembre 2019 et Facebook s'est rendue compte du manque de matériel trois jours plus tard. Les employés n'ont été informés que le 13 décembre.
Des informations personnelles et financières
Selon les premiers éléments de l'enquête, les disques durs contenaient des informations personnelles et financières de 29 0000 salariés du réseau social : nom et prénom, numéro de compte bancaire, montant de la rémunération et des primes et numéros de sécurité sociale. La firme conseille aux employés concernés de prévenir leurs banques respectives afin qu'elles bloquent les services auxquels pourrait potentiellement accéder le voleur.
Elle leur a également proposé un service qui détecte l'usurpation d'identité sur internet pour une durée de deux ans. En outre, le géant technologique a expliqué que l'employé concerné n'avait absolument pas le droit de faire sortir ce matériel en dehors de l'entreprise et assure que "des mesures disciplinaires appropriées" allaient être prises.
Toujours pas de trace des disques durs
L'enquête suit son cours et Facebook espère rapidement remettre la main sur ces précieux disques durs. Pour l'instant, les forces de l'ordre n'ont toujours aucune piste sur l'identité du voleur et la localisation des objets.
Cet incident intervient quelques mois après un autre affaire qui touchait, cette-fois ci, les utilisateurs. Début septembre 2019, Sanyam Jain, chercheur en sécurité et membre de la GDI Foundation, a mis la main sur une base de données en libre accès avec des numéros de téléphone d'utilisateurs Facebook. Cette mise en ligne, totalement illégale, exposait les utilisateurs à des appels non sollicités voire à des transferts de cartes SIM.
En tout, ce sont 419 millions de numéros de téléphone qui ont été retrouvés sur un serveur non protégé par un mot de passe, complètement vulnérable. Ces informations étaient réparties sur plusieurs bases de données dont 133 millions aux Etats-Unis, 50 millions au Vietnam et 18 millions au Royaume-Uni. La firme avait alors complètement minimisé l'incident.
SUR LE MÊME SUJET
Les données personnelles de 29 000 employés de Facebook ont été volées… sur un parking
Tous les champs sont obligatoires
0Commentaire
Réagir
