No han sido pocos los problemas que ha tenido Facebook con respecto al manejo que hace de la información de sus usuarios. Por ello, ahora cualquier problema relacionado con el manejo de datos en la empresa inmediatamente nos hace pensar que los datos de sus usuarios han sido comprometidos.
En este caso, aunque el problema sigue siendo de seguridad, los afectados son parte de otro grupo: el de los empleados de la compañía. Al parecer, un robo a un auto de uno de los empleados de nómina de la empresa terminó comprometiendo los datos de casi 30.000 trabajadores.
¿Cómo pasó todo esto?
Según las declaraciones dadas por una vocera de la compañía, el problema se produjo debido a que este empleado de nómina no tendría por qué haber sacado los discos duros con la información bancaria de sus usuarios de las oficinas.
Más allá de allí, no han dado muchos detalles con respecto al empleado o a las consecuencias que acarrearán sus actos. Cuando han sido consultados sobre esto, se han limitado a comentar que se tomarán las “medidas pertinentes” al caso y que no ahondarán en detalles sobre su proceso disciplinario.
Por lo visto, en los hardwares robados, estaban datos como el número de cuenta del usuario, los últimos cuatro dígitos del seguro social, el monto de su salario y los bonos que reciben al igual que sus datos de identidad.
En pocas palabras, en esos hardwares estaba contenida una cantidad de información sensible que probablemente ahora está en las manos equivocadas. Lo más grave de todo esto es que la información no se encontraba encriptada, por lo que acceder a la misma es tan sencillo como conectarse a los hardwares.
Facebook inicialmente no notó lo que había perdido
Por los comentarios hechos por la propia empresa, el robo de estos elementos se dio casi hace un mes, el 17 de noviembre. Sin embargo, no notaron la ausencia de estos hardwares hasta tres días más tarde, el 20 de noviembre.
Para ese punto, aún no tomaron acción, hasta que, el 29 de noviembre, notaron que los hardwares contenían información privada de sus propios empleados. Solo fue en este momento que notificaron a las autoridades e iniciaron una investigación oficial.
¿Qué ha hecho la empresa?
Ya todos los elementos que circundan este robo hacen que las personas duden. En primer lugar medidas de seguridad como el encriptado de datos no estaban presentes. Asimismo, el control de seguridad de las oficinas no debió ser tan estricto como se esperaría si un empleado pudo sacar todos esos hardwares de las instalaciones sin tener autorización.
Sumado a ello, los controles de la empresa hicieron que les tomara días determinar una pérdida tan importante como esta y aún más comprender en realidad qué datos eran los que se habían robado. Como cereza del pastel, no fue sino hasta hoy, viernes 13 de diciembre que la empresa envió un correo por la mañana a sus empleados afectados informándoles de todo lo sucedido.
Debido a su falta de acción inicial, la empresa ahora intenta compensar sus actos. Para ello, ofrece a sus 29.000 empleados una subscripción de dos años a un programa de protección contra robo de identidad. Esto como una forma de asegurarse de que sus datos no se utilicen para propósitos ilícitos. Asimismo, a todos les han recomendado que notifiquen de la situación a sus bancos, para evitar que se realicen fraudes en ellos.
Por suerte, ha pasado un mes sin que algún incidente de este estilo se presente. Debido a esto, la empresa está comenzando a pensar que el robo fue más un elemento casual –un simple hurto de todo lo que pudieron tomar los ladrones– que un robo planificado de la información de sus empleados. Aun así, mantienen sus propuestas de seguridad a sus trabajadores y aseguran que seguirán investigando con la esperanza de ser capaces de recuperar los hardwares.