Facebook lleva un par de años cometiendo múltiples fallas en términos de privacidad y protección de datos de sus usuarios y, al parecer, este año concluirá con la compañía envuelta en un nuevo escándalo de seguridad. Derivado del robo del auto de uno de los empleados de la compañía, fueron comprometidos los datos bancarios de miles de empleados de Facebook, almacenados en discos duros sin cifrar. Los empleados potencialmente afectados recibieron una notificación de Facebook el pasado 13 de diciembre.
Según se ha reportado, el ladrón sustrajo un disco duro propiedad de Facebook, el cual contenía múltiples detalles sobre alrededor de 29 mil empleados de Facebook, todos radicados en E.U. Entre la información comprometida se encontraban:
- Nombres completos
- Números de cuenta bancaria
- Últimos cuatro dígitos de sus números de seguridad social
- Salario percibido, bonos, entre otros datos de nómina
En declaraciones para la prestigiosa firma Bloomberg, un portavoz de Facebook reconoció el incidente, mencionando que esta es una consecuencia del robo que sufrió un empleado, cuyo nombre no fue revelado, añadiendo que la compañía ya se encuentra en colaboración con las autoridades y servicios de protección de datos para la prevención de cualquier posible fraude empleando la información comprometida.
El portavoz de Facebook afirma que hasta ahora no se han detectado indicios de actividad maliciosa, por lo que la compañía considera que los ladrones no apuntaban directamente al robo de estos discos duros y sólo trataban de robar objetos de valor.
Según las declaraciones del portavoz, el incidente habría ocurrido el pasado 17 de noviembre y, aunque no se mencionó una razón en específico, Facebook se enteró de la falta de estos discos duros hasta pasados varios días. Después de una investigación interna, el gigante de las redes sociales detectó que los discos duros extraviados contenían miles de registros de nómina de sus empleados en E.U., por lo que días más tarde todos los potencialmente afectados fueron notificados.
Todo indica que el empleado que tenía estos discos duros al momento del robo forma parte del equipo de finanzas de Facebook. Acorde al portavoz de la compañía, por motivos de protección de datos, ningún empleado tiene permitido llevar estos recursos fuera de las oficinas de Facebook, por lo que se determinaron medidas de manera interna para corregir esta conducta.
Facebook está trabajando con las agencias del cumplimiento de la ley en E.U. para tratar de recuperar la información comprometida; hasta ahora no hay indicios sobre el responsable del incidente, aunque se están monitoreando algunas plataformas de comercio ilegal. Facebook aconsejó a los empleados afectados notificar a sus respectivos bancos, además de ofrecer servicios de protección contra fraudes de identidad en línea de forma gratuita.
Acorde a los especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS), todos nuestros registros de actividad en redes sociales como Facebook son recopilados en tiempo real por múltiples compañías que emplean esta información para lanzar publicidad más invasiva y personalizada. A pesar de recibir cada vez más cuestionamientos sobre sus pobres medidas de protección de la información, Facebook sigue cometiendo severas fallas que comprometen la seguridad de sus miles de empleados y millones de usuarios en todo el mundo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad