Un récent rapport de Bloomberg fait état d’un cambriolage peu ordinaire. En effet, dans la voiture d’un gestionnaire de paie de Facebook, se trouvait un disque dur rempli des données personnelles de 29 000 employés de Facebook. Le véhicule a été cambriolé à côté du siège du groupe. Pas très rassurant pour nos propres données.

29 000 employés, rien que ça

On aurait pu s’attendre à une cyberattaque d’un nouveau genre, à une action du gouvernement chinois. Mais non, c’est bien lors d’un cambriolage de voiture que les données personnelles de 29 000 employés de Facebook ont été dérobées. Le disque dur en question appartenait à un gestionnaire de paie du groupe. Malheureusement pour lui, le matériel n’était pas crypté.

Sur ce disque dur se trouvaient les numéros de compte bancaire, les noms des employés, les quatre derniers chiffres de leur numéro de sécurité sociale, leurs salaires, leurs primes et d’autres détails sur leur activité au sein de Facebook. Bref, autant d’informations sensibles que Facebook se serait bien gardé de partager avec un cambrioleur.

Le cambriolage s’est produit le 17 novembre. Il aura donc fallu plus de deux semaines pour que Facebook finisse par en informer ses employés. C’est dans un e-mail interne envoyé le 29 novembre à l’ensemble de ses équipes, que Facebook a fait passer l’information. Actuellement, le disque dur n’a toujours pas été retrouvé et le réseau social continue de travailler avec la police pour tenter de récupérer les données personnelles volées. En compensation, Facebook propose à ses employés un abonnement de deux ans à un service de protection contre le vol d’identité

Le disque dur n’aurait jamais dû sortir du bureau

Un porte-parole de Facebook a déclaré que : “pour le moment, nous n’avons vu aucune preuve d’abus et nous pensons qu’il s’agit d’un cambriolage classique et non pas d’un vol ciblé. La personne à l’origine du vol n’était certainement pas au courant des données présentes sur le disque dur, du moins c’est la piste privilégiée par les enquêteurs ainsi que par nos équipes”.

Quoi qu’il en soit, l’employé de Facebook n’aurait pas dû être en possession de ce disque dur à ce moment précis. Les données personnelles des employés de Facebook ne devaient pas sortir de son bureau. De plus, il est incroyable de constater que les disques durs n’étaient pas cryptés. Facebook a d’ores et déjà pris des “mesures disciplinaires appropriées”.