Betroffenen vom jüngsten Datenskandal sind ausnahmsweise einmal nicht die Nutzer des sozialen Mediums. Auf den gestohlenen Speichermedien befanden sich Gehaltsinformationen, Konto- und Sozialversicherungsnummern von rund 29.000 Beschäftigten des Unternehmens. Auch in diesem Fall allerdings ließ Facebooks Reaktion zu wünschen übrig: Die Betroffenen wurden erst 3 Wochen nach dem Datenklau informiert.
Speicher enthielten keine Nutzer-Informationen
Wieso sich mehrere unverschlüsselte Festplatten aus Firmenbesitz im Fahrzeug eines Facebook-Mitarbeiters befanden, ist unklar. Eine Unternehmenssprecherin hat dem Nachrichtendienst Bloomberg aber inzwischen bestätigt, was genau der Auto-Einbrecher erbeutet hat: Daten von knapp 30.000 Männern und Frauen, die im Jahr 2018 auf Facebooks Gehaltslisten standen. Dazu gehören Namen und Kontonummern, die letzten vier Ziffern der Sozialversicherungsnummer, Angaben zum Gehalt und zu weiteren Vergütungen wie Boni und Firmenanteilen.
Auto-Aufbruch schon Mitte November
Drei Tage nach dem Diebstahl, nämlich am 20. November, habe man in der Gehaltsabteilung das Fehlen der Festplatten bemerkt. Neun Tage später stand endgültig fest, welche Daten der oder die Einbrecher damit erbeutet hatten. Trotzdem erhielten die Angestellten erst Mitte Dezember Kenntnis von dem Vorfall. Betroffene wurden aufgefordert, ihre Banken zu informieren. Außerdem bietet Facebook ihnen an, für die Dauer von zwei Jahren die Kosten für einen Überwachungsdienst zu übernehmen – um bei einem möglichen Identitätsdiebstahl schnell reagieren zu können. Zum jetzigen Zeitpunkt allerdings gibt es laut der Unternehmenssprecherin keine Hinweise auf einen Missbrauch der entwendeten Informationen.
Fazit
Der Mitarbeiter, der die unverschlüsselten Datenträger aus dem Firmengebäude herausgetragen hat, sieht sich nun einem Disziplinarverfahren gegenüber. Gleichzeitig gibt Facebook an, eng mit den Strafverfolgungsbehörden zusammenzuarbeiten, um den Diebstahl aufzuklären. Man gehe davon aus, dass es sich um einen Zufallsfund eines Auto-Knackers handelt. Bisher jedenfalls deute nichts darauf hin, dass jemand gezielt an die Daten der Facebook-Angestellten gelangen wollte.




