Ya bajo un intenso escrutinio por filtrar datos confidenciales perteneciente a más de 87 millones de usuarios, Facebook dijo que disparó un ingeniero de seguridad acusado de usar el puesto de su empresa para acechar women.
Las acusaciones surgieron el domingo en una serie de tuits de Jackie Stokes, fundador de una empresa llamada Spyglass Security.
Me han informado que un ingeniero de seguridad actualmente empleado en Facebook probablemente esté utilizando el acceso privilegiado para acechar a las mujeres en línea.
Tengo troncos de yesca. �Qué debo hacer con esta información?
– Jackie Stokes? (@find_evil) 30 de abril de 2018
Stokes incluyó partes de una supuesta discusión entre los empleado de Facebook sin nombre y alguien más por las citas de Tinder aplicación En él, el empleado dijo que era un “analista de seguridad” cuyo papel en el intento de identificar quiénes eran los hackers en la vida real lo convirtió en un “acosador profesional”. Luego le dijo a la persona, “así que por costumbre tengo que decir que eres difícil de encontrar jajaja “. Stokes más tarde tuiteó que el intercambio fue solo un fragmento limitado de la general conversacion.
Refiriéndose a la persona con la que el analista de Facebook estaba chateando, Stokes también escribió: “Tengo la sospecha de que su cuenta de Instagram que estaba conectado a Tinder se usó para identificarla. los la pregunta es si pudo encontrar la información que le dio en el chat (lo que provocó que ella, una ingeniera de software, aterrorizado) al identificarla en Facebook “.
Los tweets, que fueron los primeros reporteros de Motherboard, rápidamente encontraron su camino hacia los miembros del equipo de seguridad de Facebook, que inicialmente dijeron que estaban investigando las acusaciones. Para el martes, Facebook confirmó públicamente que despidió al empleado. en un declaración emitida el jueves, el director de seguridad de la compañía Alex Stamos escribió:
Investigamos rápidamente esta situación e inmediatamente disparamos persona. Es importante que la información de las personas se mantenga segura y privado cuando usan Facebook. Es por eso que tenemos una política estricta controles y restricciones técnicas para que los empleados solo accedan al datos que necesitan para hacer su trabajo, por ejemplo, para corregir errores, administrar problemas de atención al cliente o responder a solicitudes legales válidas. Nosotros no solo confíe en las políticas; También lo verificamos. Acceso a sensibles los datos se registran y tenemos sistemas automatizados diseñados para detectar y prevenir el abuso. Los empleados que abusen de estos controles serán despedido – punto.
Como muchas compañías que manejan grandes cantidades de productos sensibles datos personales, Facebook permite a los empleados acceder a registros de usuarios solo cuando hay una razón comercial legítima, como investigar informes de abuso o solución de problemas de rendimiento problemas. Solo los empleados en ciertos roles tienen la capacidad de acceder a esos registros, e incluso entonces, ante empleados autorizados pueden abrir un registro, reciben un recordatorio en pantalla de que el el acceso no está permitido por razones personales. Todo el acceso al registro es también se registra para facilitar la detección de abusos.
El incidente subraya la amenaza recurrente de Facebook y otros las empresas se enfrentan a intrusos que no siguen a la empresa políticas Según Motherboard, Facebook ha disparado múltiples empleados por abuso similar. Y, por supuesto, el despido llega semanas después de que el mundo supiera que Facebook expuso datos de 87 millones de usuarios a una empresa de análisis que trabajó para Donald Trump campaña presidencial. La lección: si quieres mantener una foto, identidad u otro secreto de datos, no lo publique en línea, no importa cómo estricto el servicio afirma que sus políticas son.
