29.000 dữ liệu nhân viên bị đánh cắp mới lộ ra bảo mật Facebook kém

Facebook mới đây đã thông báo về một sự cố đáng tiếc khi ổ cứng chứa dữ liệu cá nhân của 29.000 nhân viên bị đánh cắp. Điều đáng buồn hơn là những dữ liệu này chưa hề được mã hóa cho thấy bảo mật Facebook đang kém đi.

Theo Bloomberg, vụ việc xảy ra khi có một tên trộm đánh cắp một chiếc xe của nhân viên Facebook, thuộc bộ phận phát lương và lấy đi các ổ cứng dữ liệu chứa 29.000 dữ liệu.

Hãng cũng cho biết thêm đây là sai phạm của nhân viên Facebook khi họ không được phép mang bất cứ dữ liệu, tài liệu của công ty mà chưa được phép. Ở đây nhân viên bộ phận phát lương đã tự ý mang các ổ cứng về.

Facebook-29000-employee-hacked-1

Ổ cứng chứa 29.000 dữ liệu nhân viên Facebook "vô tình" bị đánh cắp bởi lỗi nhân viên Facebook. (Ảnh: TheVerge).

Các dữ liệu có trong ổ cứng hầu hết là thông tin của các nhân viên được Facebook tuyển dụng vào năm 2018, bao gồm số tài khoản ngân hàng, tên nhân viên, số an sinh xã hội, tiền lương, thưởng và rất nhiều thông tin cá nhân khác nữa.

Mặc dù các ổ cứng bị đánh cắp không chứa bất cứ dữ liệu người dùng nào trên Facebook, nhưng với sự việc trên người ta lại hoài nghi về một vấn đề khác? 

Liệu Facebook có thực sự quan tâm đến việc bảo vệ và bảo mật thông tin người dùng sau hàng loạt bê bối thời gian qua vẫn còn là vấn đề.

Facebook-29000-employee-hacked-2

Liệu Facebook có một quy trình thực sự rõ ràng về quản lý dữ liệu người dùng? (Ảnh: TheVerge).

Đây không phải là lần đầu tiên Facebook vướng vào bê bối có liên quan đến quyền riêng tư của người dùng. Một sự kiện trước đó là việc bán Facebook dữ liệu cho một công ty và nay là làm mất dữ liệu của chính những người đã và đang làm việc.

Hơn thế nữa, sự việc này đã diễn ra cách đây 1 tháng, và cho đến sáng thứ 6 ngày 13/12 Facebook mới chính thức thông báo cho nhân viên của mình về vụ việc trên thông qua Email.

Chia sẻ thêm với Bloomberg, Facebook cho biết họ tin rằng vụ việc mất dữ liệu của 29.000 nhân viên trên chỉ đơn thuần là một vụ trộm ngoài ý muốn, chứ không có bằng chứng nào cho thấy đó là một vụ lạm dụng quyền hạn, hay một vụ đánh cắp dữ liệu có tổ chức.

Tuy nhiên, cho dù có phải là một vụ trộm đơn thuần hay không thì kẻ cắp hiện tại đang sở hữu một lượng dữ liệu không nhỏ các nhân viên Facebook. Tệ hại hơn là các dữ liệu này không hề được đặt mật khẩu hay mã hóa để bảo mật thông tin.

Tại thời điểm hiện tại, Facebook vẫn đang tiếp tục hợp tác với cơ quan điều tra để truy tìm kẻ cắp đã lấy cắp dữ liệu của mình. Về phần những nhân viên Facebook bị ảnh hưởng cũng đang được hãng cung cấp "dịch vụ giám sát trộm cắp" và "tín dụng miễn phí".

chọn