Facebook a informé ses employés du vol de leurs données bancaires. Ces informations étaient stockées sur des disques durs non-cryptés. Les appareils de stockage étaient dans le coffre de voiture d'un salarié du service comptable du réseau social. Ils n'auraient du jamais y être selon Facebook.

D'après Facebook, les données bancaires de plus de 29 000 employés sont actuellement dans la nature. Ces renseignements étaient stockés sur des disques durs externes non-cryptés. Ils contenaient de nombreuses informations personnelles et financières sur les salariés du réseau social : nom et prénom, numéro de compte, montant de la rémunération et des primes et bonus divers, numéro de sécurité sociale, etc.

Selon les premiers éléments de l'enquête, ces disques durs ont été volés dans le coffre de voiture d'un employé du département comptabilité de Facebook. Vous vous en doutez, ces disques durs n'auraient jamais dû se retrouver dans une voiture, et Facebook ignore comment cet employé a pu sortir ces disques durs du bureau. “Nous allons prendre les mesures disciplinaires qui s'imposent. Nous ne donnerons pas plus de détails sur cette personne”, déclare une porte-parole du réseau social.

À lire également : Facebook perd des utilisateurs en France pour la première fois

Un cambrioleur chanceux, c'est tout

Le vol aurait eu lieu le 17 novembre 2019 mais Facebook ne s'est aperçu de la disparition des disques durs que trois jours plus tard, soit le 20 novembre. L'entreprise a prévenu ses employés assez tardivement, le 13 décembre pour être exact. Facebook voulait impérativement mener une enquête interne avant d'informer ses salariés. “Nous avons travaillé avec les forces de l'ordre dans le cadre d'une enquête concernant l'effraction d'une voiture d'un employé et le vol d'un sac qui contenait de l'équipement de l'entreprise sur lequel était stocké les données bancaires de nos employés”, expose une porte-parole. “Nous n'avons vu aucune preuve d'abus et nous croyons qu'il s'agissait d'un cambriolage plutôt que d'une tentative pour voler des renseignements personnels sur nos employés”, poursuit-elle.

L'enquête suit son cours  et Facebook continue de coopérer avec les autorités pour remettre la main sur ces disques durs. Pour le moment, les forces de l'ordre n'ont toujours aucune piste sur la localisation des appareils et sur l'identité du voleur. Le réseau social a conseillé aux employés concernés de prévenir leurs banques respectives. En outre, Facebook a également proposé à ses employés un abonnement de deux ans à un service spécial qui détecte l'usurpation d'identité sur le net.

Ce vol est survenu peu de temps après un autre scandale de fuites de données. Des développeurs partenaires du réseau social avaient pu accéder aux informations personnelles de nombreux utilisateurs pendant près de trois mois. Facebook avait oublié de révoquer les autorisations d'accès de ces développeurs. Il ne s'agissait à l'époque que d'un “regrettable oubli”, selon les dires de Facebook.

Source : Bloomberg