Vertrauliche Gehaltsinformationen von etwa 29.000 Facebook-Mitarbeitern in den USA sind einem Dieb in die Hände gefallen – allerdings nicht wie meist üblich durch Hacking übers Internet, sondern beim Einbruch in das private Auto eines Facebook-Angestellten. Der Mitarbeiter aus der Gehaltsabteilung des Unternehmens lagerte mehrere Festplatten in einer Tasche in seinem Wagen, auf denen die Informationen unverschlüsselt gespeichert waren. Der Vorfall ereignete sich bereits Mitte November, Facebook informierte seine Angestellten jedoch erst an diesem Freitag darüber, wie Bloomberg berichtet.

Unverschlüsselte Gehaltsdaten

Die Daten auf den Festplatten umfassen laut dem Bloomberg-Bericht unter anderem die Namen der Angestellten, die Kontonummern, die letzten vier Stellen der Sozialversicherungsnummer, außerdem Angaben zur Vergütung wie das Gehalt, Zuschläge sowie etwaige Beteiligungen am Unternehmen. Die Daten der betroffenen 29.000 Angestellten hätten 2018 auf der Gehaltsliste gestanden. Daten von Nutzern des sozialen Netzwerks seien von diesem Leak nicht betroffen.

Eine Facebook-Sprecherin bestätigte den Vorfall gegenüber Bloomberg. Man arbeite mit den Ermittlungsbehörden an der Aufklärung des Falles. Die gestohlenen Festplatten seien Unternehmenseigentum. Man sehe bislang keine Hinweise auf einen Missbrauch der gestohlenen Daten, weshalb man den Vorfall als herkömmlichen Einbruch in das Fahrzeug betrachte und nicht als gezielten Diebstahl von Unternehmensdaten. Die Festplatten seien bislang nicht wieder aufgetaucht.

Betroffene erst nach drei Wochen informiert

Der Einbruch geschah bereits am 17. November, das Fehlen der firmeneigenen Festplatten wurde jedoch erst drei Tage später bemerkt, wie Facebook in der internen E-Mail schreibt. Am 29. November habe eine forensische Untersuchung bestätigt, dass sich die vertraulichen Daten auf den Festplatten befunden hätten. Die betroffenen Mitarbeiter informierte das Unternehmen jedoch erst am Freitag, den 13. Dezember. Es empfahl ihnen, ihre Bank über den Vorfall zu informieren, und bot ihnen laut Bloomberg einen Zweijahres-Abonnement eines Überwachungsdienstes für Identitätsdiebstahl an.

Der Mitarbeiter, dem die Festplatten abhanden gekommen sind, sei in der Gehaltsabteilung des Unternehmens angestellt – weitere Details wollte das Unternehmen dazu nicht nennen. Man werde disziplinarische Konsequenzen ziehen. Der Mitarbeiter hätte die Festplatten nicht aus dem Büro mitnehmen dürfen, heißt es von der Unternehmenssprecherin.

(tiw)