Datendiebstahl: Festplatten aus Auto von Facebook-Mitarbeiter entwendet

Speicher enthielten keine Nutzer-Informationen

Wieso sich mehrere unverschlüsselte Festplatten aus Firmenbesitz im Fahrzeug eines Facebook-Mitarbeiters befanden, ist unklar. Eine Unternehmenssprecherin hat dem Nachrichtendienst Bloomberg aber inzwischen bestätigt, was genau der Auto-Einbrecher erbeutet hat: Daten von knapp 30.000 Männern und Frauen, die im Jahr 2018 auf Facebooks Gehaltslisten standen. Dazu gehören Namen und Kontonummern, die letzten vier Ziffern der Sozialversicherungsnummer, Angaben zum Gehalt und zu weiteren Vergütungen wie Boni und Firmenanteilen.

Auto-Aufbruch schon Mitte November

Drei Tage nach dem Diebstahl, nämlich am 20. November, habe man in der Gehaltsabteilung das Fehlen der Festplatten bemerkt. Neun Tage später stand endgültig fest, welche Daten der oder die Einbrecher damit erbeutet hatten. Trotzdem erhielten die Angestellten erst Mitte Dezember Kenntnis von dem Vorfall. Betroffene wurden aufgefordert, ihre Banken zu informieren. Außerdem bietet Facebook ihnen an, für die Dauer von zwei Jahren die Kosten für einen Überwachungsdienst zu übernehmen – um bei einem möglichen Identitätsdiebstahl schnell reagieren zu können. Zum jetzigen Zeitpunkt allerdings gibt es laut der Unternehmenssprecherin keine Hinweise auf einen Missbrauch der entwendeten Informationen.

Fazit

Der Mitarbeiter, der die unverschlüsselten Datenträger aus dem Firmengebäude herausgetragen hat, sieht sich nun einem Disziplinarverfahren gegenüber. Gleichzeitig gibt Facebook an, eng mit den Strafverfolgungsbehörden zusammenzuarbeiten, um den Diebstahl aufzuklären. Man gehe davon aus, dass es sich um einen Zufallsfund eines Auto-Knackers handelt. Bisher jedenfalls deute nichts darauf hin, dass jemand gezielt an die Daten der Facebook-Angestellten gelangen wollte.