Facebook、従業員29,000人分の給与情報を保存したハードディスクを盗まれる

Facebook、従業員29,000人分の給与情報を保存したハードディスクを盗まれる 43

ストーリー by hylom 2019年12月18日 8時00分
廃棄ハードディスクじゃなかった部門より

headless曰く、

Facebookが11月中旬、米従業員の給与情報を含む複数のハードディスクを盗まれる被害にあっていたそうだ（Bloomberg、The Verge、Mashable、SlashGear）。

ハードディスクは暗号化されておらず、給与課の従業員がバッグに入れて自動車の車内に置いていたという。保存されていた給与情報は2018年に勤務していた従業員29,000人分で、従業員の氏名や銀行口座番号、社会保障番号の下4桁、給与額などが含まれる。盗難が発生したのは11月17日だが、発覚したのは11月20日。11月29日にはフォレンジック調査により従業員の給与情報が含まれていたことが確認されたが、従業員に通知したのは12月13日だったとのこと。

犯人は個人情報を狙ったのではなく単なる車上荒らしとみられ、現在のところ個人情報が悪用された形跡はないが、Facebookは対象の従業員に2年間の個人情報流出監視サービスを提供するという。Facebookは捜査当局と協力しているが、ハードディスクは1台も見つかっていないとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索43コメント Log In/Create an Account

Facebook の IT 民度 (スコア:2, すばらしい洞察)

by Anonymous Coward on 2019年12月18日 8時16分 (#3733059)

＞給与課の従業員がバッグに入れて自動車の車内に置いていたという。
Facebook は過去にも問題を起こしているが、この一文でなるほどと思う。
「IT 民度」という言葉があるならば「民度が知れるわ」という感覚。
- Re:Facebook の IT 民度 (スコア:1)
  
  by nemui4 (20313) on 2019年12月18日 14時31分 (#3733264) 日記
  
  >ハードディスクは1台も見つかっていないとのことだ。
  これ、盗まれたことにして闇で売りさばくという可能性は無いんすかね。
  ほとぼり覚めてから売とうろしているか、中身解析してバラ売りにしようとしているとか。
  日本での廃棄Disk大量横流しを思い出した。
  
  シェア
  
  親コメント
  - Re:Facebook の IT 民度 (スコア:1)
    
    by nekopon (1483) on 2019年12月18日 14時49分 (#3733282) 日記
    
    中身解析して
    コントローラとメディアを別々にばらすのかと思た
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「ほとぼり覚めて」
- Re: (スコア:0)
  
  by Anonymous Coward
  
  学生サークルの延長だからね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  アメリカ人だと本当に多いんだよ、車移動が多いからカバンごとおいていくパターン。
  向こうのラップトップって15inch以上が主流だから「PC=重いもの」って認識があるので仕方ないんだけど。
  西海岸東海岸どっちでも一緒。
  ちなみに指摘しても「カルチャーが違う」で撥ねつけるか、「Yes」と返して無視されるか、
  最悪のケースは悪評流して辞めていくので始末に負えん。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ＞アメリカ人だと本当に多いんだよ、車移動が多いからカバンごとおいていくパターン。
    アメリカに出張に行った時、現地の案内してくれた人から
    「車内に置くと外から見えてガラスを割られて盗まれるから、持って出るかトランクに入れるかしてくれ」
    と言われたけどな。
    - Re:Facebook の IT 民度 (スコア:1)
      
      by nemui4 (20313) on 2019年12月18日 8時56分 (#3733080) 日記
      
      かなり前に、海外出張時には車の中の見えるところにバッグやPCを放置するなというお達しが出てたっけ。
      既に数回やられたあとの祭りだそうな。
      日本だとカフェや新幹線でPCやスマホを放置したまま席を外してもほぼ安全。
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        まだしも新幹線は走る密室だからマシだけど、カフェでPC放置とか何考えてるのかと思う。
        アメリカは「田舎町」が多いから、駐めてある車なんて無防備極まりない。
        んな所に貴重品を置いていくのはカフェで財布を放置するよりヤバいんじゃないか。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      私の経験からも、車から離れるときは荷物をトランクに入れるのは彼らの当たり前の認識だと思います。
      今回の事件も、元記事も読んでみましたが、車から盗まれたと書いているだけで、もしかしたらトランクに入れていたのを盗まれたのかもしれません。
      日本車の感覚からすれば室内に入られたらトランクを開けるのは簡単です。
      昔の外車で、トランクのキーはメインのキーと別になってて車内からも開けられないようなのもありましたが、そういった対策でしょう。
      最近のはどうなんですかね。リモコンで開け閉めできるから、社内にトランクを開けるボタンがあったかどうかなんて気にしたことないので分かりません。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        ＞もしかしたらトランクに入れていたのを盗まれたのかもしれません。
        ＞日本車の感覚からすれば室内に入られたらトランクを開けるのは簡単です。
        「トランクに入れろ」はあくまでも「見えないようにしろ」という意味だけだと思うよ。
        見えれば「じゃあ盗もうか」という動機になり、見えなければそのまま通り過ぎるだけ。
そもそも (スコア:1)

by Anonymous Coward on 2019年12月18日 8時39分 (#3733074)

給与情報の入ったHDDを車で運搬する理由が分からない
- Re:そもそも (スコア:1)
  
  by nemui4 (20313) on 2019年12月18日 8時57分 (#3733081) 日記
  
  警備会社雇って運ばせるのを端折ったのかな。
  
  シェア
  
  親コメント
- Re:そもそも (スコア:1)
  
  by nekopon (1483) on 2019年12月18日 12時39分 (#3733200) 日記
  
  スループットが速いから
  // レイテンシはゴミ。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  あ・・・似たような事はウチの会社でもあったなぁ。
  営業がエンドユーザーに御用聞きに行ったら、
  エンドユーザーが運営しているサービスの新規会員登録の申請書(紙)が
  詰まった書類ケースをオペレーターに渡すついで仕事を引き受けて、
  駐車場で営業車のカギ開ける時に、その書類ケースを地面に置いて
  そのまま、駐車場に置き忘れた。
  置き忘れた事を思い出して慌てて駐車場に戻ってみたが、
  すでに書類ケースは自由の海に旅立った後で何も残っていなかった。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    おぉ、さぞかしつらいことになったでしょう
    > サービスの新規会員登録の申請書(紙)が
    > 詰まった書類ケースをオペレーターに渡すついで仕事を引き受けて
    これを他社の社員に任せるほうもかなりの気合やな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  徒歩だと時間がかかるから
ITセキュリテイ (スコア:0)

by Anonymous Coward on 2019年12月18日 9時15分 (#3733086)

ファイアウォールやら二重認証やらなんやらあるけど
まさかの物理
やはり物理最強であることを今更にして確信した
- Re: (スコア:0)
  
  by Anonymous Coward
  
  昔は会社のセキュリティ突破して自由の海に漕ぎ出すためにいろいろとやんちゃしてたわ。
  それなりに大きな会社だったのでバレないわけはない気がするのだが、特にお咎めもなかったな。
  内部から知識のある社員にやられたら大抵のセキュリティ対策は役に立たないのではないだろうか。
  今はセキュリティ対策を運用する立場だが、相手は素人だしこのぐらいで十分でしょ。お願い気付かないで！って感じだ。
  でもそういう隙きすら潰してしまうと、不便すぎるシステムになってしまう。バランスが難しい。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    むしろ大きい会社だからこそ監視の目が届かないところもある。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    馘首したくなった時に後腐れなく追い払えるようにそういった罪状を積み上げておくんやで。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  俺たちオーク族の時代だな！
  - Re:ITセキュリテイ (スコア:1)
    
    by uippi (9904) on 2019年12月18日 10時36分 (#3733136) 日記
    
    くやしい！でも流出しちゃうっ！
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      くっ、殺せっ！
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        ？？？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        つ女騎士、経理になる
なぜ暗号化されていない？ (スコア:0)

by Anonymous Coward on 2019年12月18日 9時21分 (#3733090)

なぜ暗号化されていない？
これが製造メーカーならともかく、itだろ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  給与課だもん。さもありなん。
  そもそもこんな情報の持ち出しが許されるわけもなく、ポータブルHDDにでも入れて黙って持ち出したのでは。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  itはit、コレはコレ。
一台も見つかっていない…だと？ (スコア:0)

by Anonymous Coward on 2019年12月18日 10時56分 (#3733146)

何台かばんに入れてたんだよ。
※持ち出しHDDは暗号化機能を入れておくべきだろうなぁ
あっちだとebayか (スコア:0)

by Anonymous Coward on 2019年12月18日 11時25分 (#3733157)

ヤフオクは使ってないけど、ebayではたまに買い物してます
paypalの安心感で中華から小物買うだけだけど
中華サイトにクレカ情報入れるのは勇気がいる
- Re: (スコア:0)
  
  by Anonymous Coward
  
  中華サイトもPayPal対応してたりするぜ。
  プリペイドなクレジットカード使えば悪用されても知れてるからオススメ。
  使う前にチャージする運用。
こんなこともあろうかと (スコア:0)

by Anonymous Coward on 2019年12月18日 11時42分 (#3733169)

Facebookではいいねで怒りマークをつけられるようにしてます。
29000人の従業員 (スコア:0)

by Anonymous Coward on 2019年12月18日 12時13分 (#3733187)

Facebookに29000人もの従業員がいることに驚いた。
何をするのにそんなに人員が必要なのか?
開発には1000人、運用に1000人、マーケティングに1000人、その他運営に1000人としても、多すぎのような気がするし。
その他は投稿の監視だろうか?
- Re:29000人の従業員 (スコア:3)
  
  by jobsa (39063) on 2019年12月18日 12時56分 (#3733211)
  
  Googleには10万人以上いたりする
  https://japan.cnet.com/article/35137654/ [cnet.com]
  Appleも13万人とか。出典Wikipediaだけど。
  Microsoftも14万人とか。 https://news.microsoft.com/ja-jp/cp/corpdata/ [microsoft.com]
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    製品ポートフォリオの幅広さを考えると、Microsoftが少ない気がするな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なにその雑な人員配置。それでよく従業員数を見積もろうと思ったな。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そういう分野は門外漢なので、そういう疑問を持ったわけですよ。
    普段使っているFacebookが、約30000人もの人々によって成り立っていることをイメージしづらかったので。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Facebookの収入源が広告であることを考えると、ほとんどの人数は広告を取ってくる営業マンなのではないでしょうか。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        >現在のニューヨーク拠点では、従業員の約半数に当たる約1600人がエンジニア
        https://www.bloomberg.co.jp/news/articles/2019-09-06/PXF4AE6TTDS601 [bloomberg.co.jp]
        まさか15000人はいないと思うが、10000人ぐらいはいたりして？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    信長の野望が好きそう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  人をできるだけ雇わず他社に委託する日本のIT企業と、
  自前で人を雇うアメリカのIT企業の文化の違いでしょう
  日本のIT企業が他社に委託してることを大部分自前でやろうとしたら
  アメリカのIT企業みたいに人が必要では？
給与情報を保存したハードディスクウォレットを盗まれた (スコア:0)

by Anonymous Coward on 2019年12月18日 12時36分 (#3733198)

のかと読み違いました。
さすがFacebook進んでる？なーって

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Facebook の IT 民度 (スコア:2, すばらしい洞察)

Re:Facebook の IT 民度 (スコア:1)

Re:Facebook の IT 民度 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:Facebook の IT 民度 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

そもそも (スコア:1)

Re:そもそも (スコア:1)

Re:そもそも (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

ITセキュリテイ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:ITセキュリテイ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

なぜ暗号化されていない？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

一台も見つかっていない…だと？ (スコア:0)

あっちだとebayか (スコア:0)

Re: (スコア:0)

こんなこともあろうかと (スコア:0)

29000人の従業員 (スコア:0)

Re:29000人の従業員 (スコア:3)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

給与情報を保存したハードディスクウォレットを盗まれた (スコア:0)