Salarisgegevens van 29.000 Facebook-medewerkers zijn gestolen

Bankgegevens van zo'n 29.000 Facebook-werknemers zijn gestolen toen een dief harde schijven uit een auto van een werknemer had ontvreemd. Het duurde zeker drie weken voor Facebook de diefstal aan de slachtoffers meldde.

Op de schijf stonden naast de namen ook bankrekeningnummers van werknemers, en de laatste vier cijfers van hun social security numbers. Facebook schrijft dat in een interne e-mail aan werknemers, die Bloomberg heeft ingezien. Het gaat om data van 29.000 Facebookmedewerkers die in 2018 voor het bedrijf werkten, zegt een woordvoerder.

De data werd gestolen nadat een werknemer van de salarisafdeling harde schijven in zijn auto had gelegd. Die schijven waren niet versleuteld, maar het was volgens Facebook ook niet de bedoeling dat schijven op die manier worden meegenomen van kantoor. De diefstal vond plaats op 17 november, en Facebook begon op 20 november een forensisch onderzoek. Daaruit bleek op 29 november dat er werknemersinformatie op de schijven stond. Facebook lichtte die medewerkers vrijdag pas in. Volgens Facebook bevatte de harde schijven geen data van gebruikers van het sociale netwerk.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 13-12-2019 20:11101

13-12-2019 • 20:11

101 Linkedin

Lees meer

Gebruikers Edison Mail hadden toegang tot andermans postvakken Nieuws van 17 mei 2020
Inbrekers stelen onversleutelde harde schijven uit computers UMC Nieuws van 12 mei 2020
Facebook liet kwetsbaarheid die leidde tot groot datalek 9 maanden onopgelost Nieuws van 10 februari 2020
Facebook gebruikt na toestemming data van Oculus-headsets voor ads Nieuws van 11 december 2019
Onderzoekers vinden database met profielen en info van 1,2 miljard gebruikers Nieuws van 22 november 2019
Ontwikkelaars hadden toegang tot privégegevens Facebook-gebruikers door oude api Nieuws van 7 november 2019
'Populaire menstruatieapps sturen gevoelige data naar Facebook' Nieuws van 10 september 2019
Infrastructuur computervereniging HCC is getroffen door omvangrijke aanval Nieuws van 3 juli 2018
Meer producten en artikelen
Beveiliging en antivirus Datalek Facebook

Reacties (101)

-Moderatie-faq
101
94
54
8
0
26
Wijzig sortering
Skit3000
13 december 2019 20:20
Volgens Facebook bevatte de harde schijven geen data van gebruikers van het sociale netwerk.
Ik vraag me af welke Facebook-medewerker rond rijdt met een auto vol harde schijven met data van gebruikers en wanneer deze uit een auto worden gestolen.
oef!
@Skit300013 december 2019 21:10
Inderdaad. Wat moet iemand van de "salarisafdeling" in godsnaam met een stapel schijven in zijn auto? Mounten in zijn eigen NAS en in het weekend doorwerken? Klinkt allemaal bijzonder amateuristisch voor zo'n bedrijf.
Bas_f
@oef!13 december 2019 23:28
Ik heb een hoop klanten en grote bedrijven meegemaakt in de afgelopen 20 jaar dat ik werk en ik kan je vertellen dat hoe groter het bedrijf, hoe amateuristischer dingen soms gaan. Hoe bepaalde afdelingen volledig hun shit in Excel hebben, zonder versiebeheer, backups e.d., terwijl er prima software voor beschikbaar is. Soms denk ik dat ik alles wel gezien heb, maar dan weet een nog groter bedrijf mij nog harder te verbazen.
sympa
@Bas_f14 december 2019 08:43
Ik had een collega die me trots vertelde dat zijn vorige baan was het vervangen van custom software door Excel. En dat alles nu veel beter was, een enorme besparing. Tja.
eazyq
@sympa14 december 2019 09:27
Dat is op zich niet zo heel vreemd, Excel kan veel en sommige custom software is echt volledig ruk of out of date en wordt niet meer geupdate. Heb ik zelf namelijk ook moeten doen aantal jaar geleden toen we van 32bits naar 64bits windows gingen waar de custom software niet meer op werkte. Nu gaat dat in ons geval niet om gevoelige data maar om een bepaald proces te automatiseren, maar toch kan het een oplossing zijn. Is dus wel erg situatie afhankelijk. We hebben ook een document wat in Excel staat en 2 wekelijks het volledige netwerk over wordt gemailed omdat er weer updates zijn terwijl dat veel eenvoudiger kan op bijvoorbeeld een intranet.
kozue
@eazyq14 december 2019 22:43
Het grootste probleem met Excel is dat het opzetten van iets nieuws veel simpeler is dan iets bestaands onderhouden. Even iets in elkaar klikken is zo gebeurd. Maar na een jaar is het een bende geworden omdat alles free-form is en nergens structuur wordt afgedwongen. Om het nog maar niet eens te hebben over het rondmailen van bestanden en die duizenden versies die nog ergens in een mailbox hangen...
sympa
@eazyq14 december 2019 10:08
Het probleem met Excel is dat het zich leent voor taken di eeigenlijk geprogrammeerd zouden moet n worden. Maar:
  • Het is Excel dus 'iedereen kan het' en controle is overbodig
  • Het model met numerieke referenties is net zo foutgevoelig als BASIC met GOTO 2300
  • Overzicht van alles is er niet, klik hier klik daar vouw in vouw uit
En dan te bedenken dat er ook spreadsheets bestonden - al tientallen jaren terug - waar je gedwongen werd een tabel te maken op een lege achtergrond. En te verwijzen naar die tabel. Aber Excel? Fehlanzeige!
ejabberd
@eazyq15 december 2019 08:23
Dat is op zich niet zo heel vreemd, Excel kan veel en sommige custom software is echt volledig ruk of out of date en wordt niet meer geupdate.
Een ander probleem is dat de ondersteuning bij dergelijke custom software vaak te wensen overlaat.

Je raakt er bijvoorbeeld moeilijk telefonisch binnen en als dat dan uiteindelijk lukt, hang je lang aan de lijn omdat je bedrijf extra moet betalen per tijdseenheid support waardoor de persoon aan de andere kant van de lijn het gesprek probeert te rekken en dus alles tot in de details wil uitleggen.

Uiteindelijk kom je dan te weten dat voor een eenvoudige aanpassing als bijvoorbeeld andere openingstijden op de kassatickets die support voor al je winkels per kassa naar een medewerker ter plaatse moet bellen voor een Teamviewercode (lekker professioneel) waarna er per kassa een kwartiertje werk is en die kassa niet gebruikt kan worden. Extra leuk voor de klanten in die winkels en superefficiënt.

Ook iets wat ik al verschillende keren heb gezien: ping-pongsupport tussen verschillende IT-dienstverleners die de oorzaak van een probleem wijten aan elkaar, uit luiheid of onkunde, zodat het probleem lang aansleept waardoor het je bedrijf nog meer geld kost doordat iedereen gehinderd wordt in zijn werk.

Ik kan het dus zeker begrijpen dat bedrijven die dat kunnen na zulke ervaringen beslissen om hun contracten stop te zetten met externe IT-dienstverleners en over te schakelen naar een amateuristische interne oplossing op basis van Excel ofzo.
Skit3000
@Bas_f14 december 2019 01:34
Ik denk dat hoe groter een bedrijf, hoe moeilijker is om ergens een budget voor los te peuteren, zelfs als het tientjeswerk is. Zeker bij bedrijven die organisch gegroeid zijn en waarbij elke divisie haar eigen ding doet, worden veel beslissingen hogerop gegooid in de hoop alles voor iedereen in één keer op te lossen.

Ik zou in het geval van dit nieuwsbericht ook geen seconde met mijn vinger naar de medewerker wijzen.
laptopleon
@Skit300014 december 2019 11:09
Ik heb als freelancer wel meegemaakt dat (inderdaad) überhaupt een aankoop – hoe klein ook – een enorm gedoe was. Dat er dan drie mensen akkoord moesten gaan waarvan er twee niet op dat kantoor werkten en de derde met zwangerschapsverlof was. Plus dat de IT-afdeling ab-so-luut niet wilde dat er iets nieuws geïnstalleerd werd.

Zit je dan ‘s avonds over te werken met een paar man voor een reclamecampagne waarvoor je een plug-in of font van (inderdaad) een paar tientjes nodig hebt. IT allang naar huis. Dat regelen kostte natuurlijk veel meer qua tijd=geld dan heel die plug-in.

Dan betaalde ik zoiets maar gewoon zelf want anders kwam het niet op tijd af. Installeerde desnoods maar op mijn eigen laptop als IT dat dichtgetimmerd had.
Nogne
@laptopleon14 december 2019 15:18
Dus omdat je zelf niet tijdens kantoor uren aangeeft dat je iets nodig hebt. Verwacht je dat de IT afdeling buiten kantoor uren maar direct gereed staat? Juist door dit soort beslissingen kan je als IT’er het nooit goed doen, en liggen er straks spullen op straat omdat 1 iemand graag wilde overwerken en alles lokaal op zijn prive laptop heeft opgeslagen (zonder encryptie).

Ook IT moet zich aan het bedrijfsbeleid houden, en meestal kan IT zelf alleen adviseren en gaat die niet over de daadwerkelijke aankoop binnen projecten.
laptopleon
@Nogne14 december 2019 16:50
Nee, ik bedoel dat sowieso de IT-afdeling bij bedrijven waar ik voor werkte vaak nogal rigide was. Een tijdelijke kracht een login geven kostte al een halve dag.

MIJ maakt het niet uit want ik krijg die uren toch wel betaald..

Ik begrijp terughoudendheid tot op zekere hoogte ook wel, want als je alles toelaat gaat iedereen zijn werk-PC volzetten met allerlei meuk en als het dan vastloopt mag de IT’er het weer oplossen.

Het probleem is dat dit ook door kan schieten naar een situatie met nul flexibiliteit waarbij het de gevorderde computergebruiker (we bouwden websites, Flash-applicaties, interactieve videotoestanden etc) het werk bijzonder lastig werd gemaakt. Bepaalde bestandsformaten blokkeren via netwerk, poorten en websites van internet, USB-poorten de-activeren.. Tja heel veilig allemaal maar hoe moet ik dan mijn werk mee naar huis nemen om het daar af te maken in het weekend? ;)

Ook meegemaakt dat we de site niet konden testen omdat het netwerk ons IP te vaak vond contact maken, dat soort grappen :P

Gelukkig zie je steeds vaker dat dit tot een gezonder evenwicht komt.
Fraaank
@laptopleon15 december 2019 11:15
En wie is er verantwoordelijk als jij zomaar een font gebruikt dat "maar een paar tientjes is" of software installeert waarvoor een licentie nodig is? Ooit wel eens een audit moeten uitvoeren?

Men verwacht te vaak dat de IT maar de hele dag wacht tot de gebruikers wat nodig hebben is mijn beleving.
laptopleon
@Fraaank15 december 2019 13:46
Een reclamebureau houdt AH of Macdonalds niet als klant als het elke keer twee dagen duurt om een font te veranderen.

Dus ja, misschien is snelheid niet zo belangrijk bij een gemeente, waar men er alleen al twee maanden over doet om een ingekomen brief te bevestigen, maar in een competitieve branche komt een bedrijf daar niet mee weg.

De beloning voor IT-ers / eisen en kosten aan de IT-afdeling ligt bij deze bedrijven natuurlijk ook hoger dan bij een plattelandsgemeente.
daredevil__2000
@laptopleon16 december 2019 13:40
Nee, ik bedoel dat sowieso de IT-afdeling bij bedrijven waar ik voor werkte vaak nogal rigide was. Een tijdelijke kracht een login geven kostte al een halve dag.
Een tijdelijke kracht besluit je toch niet om nu aan te nemen en dat hij dan ook maar direct moet gaan werken? Bij ons duurt het aanmaken van een medewerker ook een paar uur. Dit door alle systemen welke ook nog onderling syncen. De enige medewerkers waarbij het account eigenlijk direct geregeld moet zijn zijn de (tijdelijke)medewerkers waarvan de betreffende manager zelf gewoon te laat alles heeft geregeld.
laptopleon
@daredevil__200016 december 2019 16:23
In het bewuste bedrijf duurde het aanmaken van een account maar een paar minuten. Ik heb er meer dan eens bij staan wachten tot het klaar was.
ro8in
@Bas_f14 december 2019 10:17
Volledig mee eens. Ik werkte bij een groot schoenen merk en daar werd echt alles nog met excel sheets en lotus notes gedaan. De systeembeheerder was echt zo een oude kale knar met een lange baard die alleen maar chagrijnig werd als je een verbetering voorstelde. Management wist niet waar je het over had en die hadden alleen maar zoiets van het gaat toch prima zo. Ik stond echt voor een muur en had eigenlijk maar 2 keuzes. Accepteren dat er gewoon super amateuristisch en inefficiënt gewerkt wordt of weg gaan en een andere baan zoeken. Ik koos voor het laatste.

[Reactie gewijzigd door ro8in op 14 december 2019 11:05]

rboerdijk
@Bas_f14 december 2019 01:18
Ik heb me laatst verwonderd over een bekende monitorfabrikant die geen info heeft over firmware-updates op hun website (terwijl ze er wel zijn) laat staan download-links, en zelfs bij navragen niet eens een changelog heeft. En dat voor een 4K monitor in de prijsklasse 800 euro..
Monitor had een probleem met zwart knipperen, firmware kon je update via software (dat moet je maar weten) en dat loste het probleem op. Nu was er een nog nieuwere versie en voordat er dan iets anders kapot gaat wilde ik graaf weten welke fixes de allernieuwste versie had (als dat verbeteringen in de koreanse localisatie is een upgrade het risico niet waard dat er iets anders kapot gaat).
De reactie van de customer care (na meermaals aandringen - en interne navraag bij hun tech-afdeling) ging in te trend van "Changelog hebben we niet, en als we het wel hadden zouden we er niets zinvols in zetten"... Hardware is prima, maar op gebied van software-management heb ik er dus niet veel vertrouwen in.

Als je dan de amazon/reddit reviews leest met een behoorlijk aantal "monitor knipper regelmatig zwart aan/uit voor enkele seconden" (precies mijn probleem) met als resultaat "monitor retour", terwijl er gewoon een fix voor is (waar niemand van weet omdat de fabrikant geen changelogs heeft) dat vraag je je echt af wat de lange-termijn visie van zo'n bedrijf is...
Ergens moet toch iemand een link leggen met "retour, reden voor retour en 'dat is toch al gefixt' " en daarop ageren, tenminste om de merknaam hoog te houden? Enige wat ik me kan voorstellen is dat alle monitor-fabrikanten achter de schermen een dergelijke puinhoop hebben, zodat de ontevreden klanten van bedrijf A volgende keer bedrijf B proberen, en vice versa, zodat het totaal redelijk stabiel blijft. Toch vind ik het een rare strategie.

[Reactie gewijzigd door rboerdijk op 14 december 2019 01:26]

Dutch_CroniC
@rboerdijk14 december 2019 10:38
Leuk verhaal hoor. Maar zou je de rest niet vertellen over welk merk t gaat zodat de rest daar rekening mee kan houden of mee kan nemen in een overweging?
rboerdijk
@Dutch_CroniC15 december 2019 10:20
Hmja.. eigenlijk heb je gelijk, waarom zou ik het anoniem houden...
Dit is wel off-topic, mijn verontschuldiging daarvoor:

De fabrikant is LG en specifiek betreft het de LG 32UD99.

Een korte samenvatting van de communicatie:
"Helaas kunnen wij u geen informatie geven wat in de laatste update staat (juni 2019 - OnScreen Control - version 3.34) - via de onderstaande link verkrijgbaar, namelijk:https://www.lg.com/nl/ondersteuning/ondersteuning-product/lg-32UD99-W
Dit is bij ons namelijk ook niet bekend.U kunt dit gewoon proberen, om te kijken of uw problemen dan verholpen zijn. "

Maw, geen idee wat die software-update doet, probeer het gewoon uit, misschien werkt het - terwijl ik vraag naar firmware!

Dieper navragen levert:
"Naar aanleiding van uw vraagstuk die u aan ons heeft voorgelegd, hebben wij de collega's van de technische dienst ingeschakeld om u vervolgens met hun feedback nader te kunnen inlichten. De feedback van onze collega's luidt als volgt: U wordt vriendelijk verzocht alle software geheel te verwijderen en in totaliteit opnieuw vanaf de website te downloaden en te installeren. Mocht het probleem niet hiermee veholpen worden, dan zien wij uiteraard uw reactie tegemoet."

Ah, ze hebben de technische dienst ingeschakkeld, prima. Die weten waar ze het over hebben... Maar ook die snappen het niet, ik vraag naar firmware (niet software)... dus nogmaals:

"U stelt weer dezelfde vraag en ik ben bang dat ik weer geen ander antwoord voor u heb.
Wij hebben geen changelog voor de Onscreen control software. Wij hebben die vraag met uw 2e e-mail al doorgezet naar onze Technische Dienst die dat ook bevestigde.Ik kan het niet aan een nog hogere (technische) instantie bij ons neerleggen, daarom ben ik ben blij voor u dat u een workaround heeft gevonden. Wij hebben dus geen changelog en gaan er ook tijdens of na onze mailwisselingen geen krijgen. "

Tja... dus blijkbaar hebben ze ook geen changelog van de onscreen control software (en geven duidelijk aan dat dit ook zeker geen optie is... wow), maar dat was mijn vraag dan ook niet. Ik ben benieuwd naar de changelog van de firmware... Dus dat nog een keer verduidelijkt:

"Er is geen informatie over de nieuwe versie van de OnScreen Control software.Ook bestaat er dus geen changelog. Als die er wel zou zijn zou daar waarschijnlijk iets vaags als "verbeteringen" bevatten. Er zitten in ieder geval geen benoembare aanpassingen of aanvullingen in.
OnScreen Control is een stukje additionele software waarmee ook PiP/BpB mogelijk is. Pip/BpB zou mogelijk moeten zijn met elke versie van OnScreen Control. Er is bij ons niet bekend dat vroegere versies van de software problemen hier mee zouden hebben. Firmware heeft monitor niet, de monitor wordt aangestuurd door uw videokaart en een driver.. Als er iets mis is met de aansturing van de monitor dan zal dat daar in zitten. "

De verwijzing naar PiP/PbP is dat de monitor - op een of andere manier - in een toestand is gekomen waar dit niet meer werkte omdat de kleurkanalen waren verwisseld (terwijl het voorheen wel werkte). Uiteindelijk heb ik een factory reset gedaan, en daarna werkte het weer. LG schijnt daar verder niet zo heel veel interesse in te hebben.
En dit "Als die er wel zou zijn zou daar waarschijnlijk iets vaags als "verbeteringen" bevatten"... daar heb ik - als software ontwikkelaar - gewoon geen antwoord meer op... Wat ik voor me zie is een firma die qua software ontwikkeling en mentaliteit op het nivo "hobbyist begin jaren 90 zit", voordat er zoiets moderns was als sourcesafe (laten we het maar niet over cvs, svn of git hebben).
Hier kom ik verder tot de conclusie dat ze het gewoon echt niet begrijpen (of willen begrijpen). Nogmaals praten ze over de software (en niet de firmware van de monitor), waarna het verder gaan met dat monitoren aangestuurd worden door een videokaart en driver en dus geen firmware hebben (o-kay.... hun software biedt wel een firmware update aan!)... Ze hebben dus totaal geen idee waarover ze praten, hebben geen changelogs, willen ook geen changelogs hebben en verdere discussie is totaal zinloos. Maargoed, waar maak ik me druk om.

... en dan krijg te threads als deze:
https://www.reddit.com/r/...w2/lg_32ud99_hdr_flicker/

"Recently I’ve noticed the flicker in Battlefield 1, "
"I hate the flicker to no end. I don’t know what I am going to do now. As the problem has went from happening every 10-20 minutes- to it still happening,"
"HDR or not, I had this problem in all modes. yesterday i changed and got my money back"

Of zulke commentaren in de reviews op amazon.com
"... It also flickrs during use (before it broke) like many people have said. "
"I write code, so I spend a lot of time in front of the monitor every day, and I've noticed since day 1 that the monitor would flicker off and on for a fraction of a second periodically every (10-30 minutes or so) for no reason at all. I suspect the problem is with the power supply brick."

Als ze domweg hun firmware-changelog (+instructies hoe te installeren) op de website zouden zetten, zou dat tenminste moeten helpen het aantal retouren omlaag te krijgen ( bevestigen dat flikker een probleem is, gefixt in update x.y - dan weet de klant waar hij aan toe is). En dit is voor 1 model monitor, hoeveel andere monitoren hebben vergelijkbare problemen?

Er is nog een nieuwere firmware versie maar ik durf simpelweg niet te upgraden. De features die ik gebruik werken nu, en aangezien ik niet weet wat gefixt is in de nieuwere versie (zoals gezegd, misschien typo's in koreaanse ui-text) blijf ik dan maar bij de huidige. Als er nu een changelog was waar in bijvoorbeeld stond "solved issue with PbP" dan zou ik upgraden... En dit is waar de hele discussie met de customer "service" begon "hebben jullie een changelog van de firmware".

[Reactie gewijzigd door rboerdijk op 15 december 2019 10:57]

Dutch_CroniC
@rboerdijk15 december 2019 14:59
Top dank je wel man
himlims_
@rboerdijk14 december 2019 20:18
Over welk schermpje/fabrikant heb je t?
mjl
@himlims_14 december 2019 22:12
Ben ook wel benieuwd, ik heb een vergelijkbaar probleem met bepaalde Dell monitoren, zodra er een andere dan de bijgeleverde displayport kabel gebruikt wordt knipperd de monitor met enige onregelmaat op zwart.
Merkane
@mjl16 december 2019 14:31
Hey! Ik had dit probleem dus met mijn Dell UltraSharp U2518D in samenwerking met mijn Macbook Pro 15 inch. Dit bleek niet aan mijn HDMI kabel te liggen maar met het verloopstukje. De echte (van Apple zelf) hadden dit probleem omdat die een bepaald signaal maar 1 kant op kon sturen en de monitor heeeel graag iets terug wilde sturen maar dit dus niet kon.

Na de aanschaf van een Hyper hub voor USB C en gewoon nog dezelfde HDMI kabel was dit probleem opgelost! Sommige monitoren zijn dus gevoelig over welke signalen/info er verstuurt dienen te worden naar beide kanten.
mjl
@Merkane16 december 2019 14:59
Klopt, in ons geval waren de kabels te lang (zelfs van die dure door elven gemeend...) en konden allleen de standaard bijgeleverde kabels gebruikt worden. Gelukkig konden deze via DisplayPort doorgelusd worden en de dichtsbijzijnde redde het net met de standaard kabel.
rboerdijk
@himlims_15 december 2019 10:21
LG 32UD99, zie mijn gedetailleerdere reactie op Dutch_CroniC.

LG levert overigens verschillende kabels mee met deze monitor (top!) en deze gebruik ik ook.

[Reactie gewijzigd door rboerdijk op 15 december 2019 11:00]

AmigaWolf
@Bas_f14 december 2019 00:20
Tweakers: Bankgegevens van zo'n 29.000 Facebook-werknemers zijn gestolen toen een dief harde schijven uit een auto van een werknemer had ontvreemd. Het duurde zeker drie weken voor Facebook de diefstal aan de slachtoffers meldde.
Wow, als Facebook al hun eigen werknemers al zo behandeld, hoe ongelooflijk slecht behandelen ze wel niet al die mensen die gebruik maakt van Facebook en andere dingen zo als WhatsApp wat ook allemaal is van Facebook.
Anoniem: 455617
@Bas_f14 december 2019 10:08
Hoe bepaalde afdelingen volledig hun shit in Excel hebben, zonder versiebeheer, backups e.d., terwijl er prima software voor beschikbaar is.
Yep, en als je dan als gebruiker bij je management aanklopt om zaken goed te organiseren krijg je te horen "Maar het werkt toch prima zo!". Of nog erger, IT afdelingen die op zo'n moment doen alsof ze doofblind zijn.
Opa73
@Bas_f14 december 2019 11:43
Zowel het universum als de menselijke domheid zijn oneindig. Al weet ik dat van het universum niet helemaal zeker... :)
tonkie_67
@oef!14 december 2019 02:21
Soms wil je een backup fysiek buiten het gebouw bewaren en het bovendien ook volledig "offline" houden.
Kan een heel goed idee zijn, maar moet dat uiteraard wel encrypted zijn. (& bij voorkeur decryptie code/sleutel niet op een gele PostIt op de set HDDs geplakt)
KaiTak
@tonkie_6714 december 2019 07:18
Amazon snow mobile inhuren ipv schijfjes meenemen...
K-aroq
@Skit300014 december 2019 11:28
Schijven wegbrengen naar een off-site locatie als backup? Zoals Tanenbaum al zei: onderschat nooit de bandbreedte van een auto vol met tapes/schijven.
mjl
@K-aroq14 december 2019 22:17
Ja maar ook daar geld voor dergelijke data dat je encryptie in transit and at rest moet toepassen... duidelijk werden hier protocollen aan de laars gelapt.
tonkie_67
@Skit300014 december 2019 02:38
Wel sneu dat juist bij een bedrijf dat zo hard knokt voor privacy van hun klanten producten zo iets vervelends gebeurt.
Als t nou een organisatie zou zijn die niets op heeft met privacy mwah.... maar juist bij zon voorbeeldig toonbeeld van hoe t hoort....
Blue-eagle
13 december 2019 20:39
Op zich wel fijn om te weten, lijkt mij, als medewerker: verdien ik goed of verdien ik niet goed? :) Ik heb weleens salarisgegevens gedeeld met collega's die hetzelfde werk deden en daar zat soms een verschil tussen van enkele duizenden euros per maand.

Denk aan een loyale zittenblijver die na zijn opleiding al 8 jaar gemiddeld 3% per jaar omhoog gaat qua salaris en €3200 verdient. Of iemand die een paar keer van werkgever is geswitched die na 8 jaar €4800 verdient. Allebei met hetzelfde startsalaris.

Als salarisgegevens lekken voor Facebookmedewerkers dan wordt dat nog een erg interessante reeks onderhandelingen.
Gosat
@Blue-eagle13 december 2019 20:44
Ik snap niet zo goed waarom de doorsnee Nederlander zo krampachtig geheimhoudt hoeveel deze verdiend.
Pikoe
@Gosat13 december 2019 20:59
Ik houd het zelf niet geheim, maar heb inmiddels wel ervaren dat het ongemakkelijke situaties oplevert op de werkvloer en dat het voor degene die meer verdient slecht uit kan pakken met de komende jaarlijkse salarisverhoging.
jimzz
@Pikoe13 december 2019 21:18
Niet alleen dat, maar zoals hier al eerder vermeld werd komt het geregeld voor dat mensen die exact hetzelfde werk doen in exact dezelfde functie, exact even lang in dienst zijn en exact even oud toch een verschillend salaris hebben.

In mijn eigen ervaring heb ik een meisje gekend die destijds bijna 3 euro minder per uur verdiende dan ik. Zelfde leeftijd, zelfde functie, zelfde aantal uren alleen was zij er zelfs nog 4 jaar langer in dienst dan ik. Toen dit eenmaal aan het licht kwam waren de rapen natuurlijk gaar.

Het is dus niet altijd even handig om dit openlijk te vermelden. Anders is het als je het deelt met niet-collegas aangezien die minder snel een oordeel zullen vellen. Meeste mensen die ik ken verdienen beter dan ik (ligt natuurlijk ook aan het soort werk) maar als iemand op mijn werk meer zou verdienen dan ik voor hetzelfde werk etc dan zou ik daar uiteraard ook stennis over gaan maken.
sdk1985
@jimzz14 december 2019 00:18
Tja dat heeft in de basis te maken met hoe snel je akkoord gaat in je onderhandelingen, wetenschappelijk bekend als 'agreability'. Uit onderzoek is gebleken dat die agreability een relatie heeft met de hoogte van het salaris. Verder bleek ook dat gemiddeld genomen een vrouw daar hoger op scoort dan een man. (Alsnog zijn er natuurlijk vrouwen die hoger scoren dan mannen, gaat even over de gemiddeldes).

[Reactie gewijzigd door sdk1985 op 14 december 2019 00:20]

jimzz
@sdk198514 december 2019 00:45
Helemaal mee eens hoor, maar ik kan me voorstellen dat als je het eerst eens was dat het zomaar kan zij.mn dat je het een paar jaar later niet meer mee eens bent. Veel collega’s weten niet van elkaar wat ze verdienen, en stel ik zou akkoord gaan met 2500 netto en ik krijg 2 jaar later te horen dat die nieuwe jongen 3000 krijgt dan is de “agreeable” factor toch echt ineens een “disagreeable” factor geworden. Althans ik denk dat dat voor veel mensen zo geld.

Eigenlijk is het ook te gek voor woorden dat het zo werkt en dat de mensen met een grote mond vaak meer voor elkaar krijgen dan de braven zeg maar. Persoon X wil meer verdienen maar durft het niet te vragen, Persoon Y komt de zaak binnen en krijgt wat jij al jaren wilt.

Ik snap je punt verder hoor, maar eigenlijk is het krom als je er over nadenkt. Ik vind het wat anders als iemand een bepaalde kwaliteit of een bepaald talent heeft. Maar eigenlijk zou het niet zo moeten zijn (is een mening he, voordat de flamers weer beginnen hiero). In mijn optiek zou het veel eerlijker zijn als mensen voor hetzelfde werk, hetzelfde betaald worden. Dan komen er geen scheve gezichten, is je personeel waarschijnlijk tevredener (zodra ze wel van elkaar weten wat ze verdienen) en dat zou voor de mensen die dus niet hun mond open durven te trekken een goede oplossing zijn.

Ik bedoel maar te zeggen, niemand zou het eerlijk vinden als een wedstrijd van Ajax - PSV zou starten met een voorsprong voor het ene team. (Stel je voor dat alle voetbalwedstrijden zo waren dat er 1 ploeg al met 2-0 voor staat nog voordat de wedstrijd begonnen is). Slechte vergelijking wellicht, maar ik neem aan dat men begrijpt wat ik bedoel.
sympa
@jimzz14 december 2019 08:45
Het lijkt dus vooral voor de werkgever interessant dat het geheim blijft. Dat is ook logisch - de werkgever weet nu al hoeveel iedereen verdient. Bekendmaken verbetert de informatiepositie van de werknemer bij onderhandelingen.
K-aroq
@jimzz14 december 2019 11:31
In veel gevallen is het startsalaris anders omdat daar vaak over onderhandelt kan worden. Dan kan je exact hetzelfde doen, maar er is dan al een verschil. Doe je niets aan. Als je dan vervolgens jaarlijks een procentuele salarisverhoging krijgt groeit het alleen maar verder uit elkaar. Pas als iedereen aan het einde van de schaal is gekomen zal het gelijk trekken.
cire
@K-aroq16 december 2019 07:10
Einde van de schaal Daar hebben veel mensen hier niet mee te maken denk ik....
tw_gotcha
@jimzz14 december 2019 14:05
hel glazen pladfond voor vrouwen. Deels ligt het aan de omgeving, deels aan de manier van onderhandelen en jezelf verkopen is mijn ervaring in de academische wereld. Heel lastig om te dorbreken tenzij er een complete culttur verandering komt (hard nodig denk ik).
Amadeus1966
@Pikoe13 december 2019 21:31
Dat gevoel heb ik ook wel eens.
Dat de gene die het meest verdienen bijna altijd minder krijgen dan degene die het niet verdienen.
klakkie.57th
@Gosat13 december 2019 20:53
Omdat er gewoon erg veel jaloezie en afgunst heerst tussen werknemers
gitaarwerk
@klakkie.57th13 december 2019 21:43
We vinden allemaal dat we meer verdienen dan we krijgen ;-)
Audione0
@gitaarwerk13 december 2019 22:24
Daarom heet het werk en geen hobby.. Het is niet eerlijk.. En zo werkt deze boze kapitalistische wereld..

Salaris... (in de volksmond genomen een onkosten vergoeding voor de werkgever)

Ten eerste gaat het er niet om wat je kan maar om wie je kent... Zeer bepalend wat er op je salarisstrook komt te staan...

En ten tweede wordt je salaris bepaalt door je opleiding en ga je pas kennis opbouwen als je werkt ..
De 2 punten zouden andersom moeten zijn..

Rijk word je niet als je voor een werkgever werkt.. In principe sta je de droom van een werkgever te verwezenlijken, hij/zij wordt er rijk(er) van en jij krijgt een markt conform salaris ook al doe je nog zo je best...

[Reactie gewijzigd door Audione0 op 13 december 2019 22:39]

Anoniem: 298195
@Audione013 december 2019 22:29
Daarom moet je ook niet teveel waarde er aan gaan hechten als werknemer. Ik geniet van het leven en ben content met wat ik krijg. Dan maar geen dikke BMW.
GoldenSample
@Anoniem: 29819514 december 2019 00:55
Alsof het één het andere noodzakelijk uit sluit. Als ik door 1x per jaar & tijdens sollicitaties niet de makkelijke man kan zijn duizend euro meer kan verdienen lijkt me dat snel verdient. Weet wel dat het een stuk makkelijker huur/hypotheek betaald nu ik het dubbele verdien t.o.v.. een paar jaar terug.

De arbeids-inkomens-quote daalt al 30 jaar en de lonen houden de productiviteitsgroei ook al lang niet meer bij, niet zo angstig en calvinistisch: Kiezen op elkaar en onderhandelen voor die munten.
Audione0
@Anoniem: 29819513 december 2019 22:40
Precies!
K-aroq
@Audione014 december 2019 11:33
En ten tweede wordt je salaris bepaalt door je opleiding en ga je pas kennis opbouwen als je werkt ..
De 2 punten zouden andersom moeten zijn..
Door die opleiding heb je al een bepaalde kennis natuurlijk. Als je zonder kennis van een opleiding af komt heb je toch iets verkeerd gedaan (of de hele examencommissie omgekocht).
gitaarwerk
@Audione014 december 2019 11:44
Ach, het is maar net hoe je het ziet. Ik zie gewoon betaald worden voor mijn verdiensten. Die regel gaat beide kanten op. We hebben afspraken. Doen hun het niet, doe ik het ook niet. Mijn relatie is meestal vaak dan ook net iets anders dan collegaas omdat ik net even wat meer ertegenin ga. Dat is nooit tegen mij gezegd dat het onwenselijk is.

Verder, tja, in veel gevallen ben je als je voor jezelf werkt meer een ‘loonslaaf’ dan dat je als werknemer bent. Echt. Dat is iets wat je dan pas erachter komt. Ik ben heel blij als werknemer, ook al kan ik wat meer elders verdienen wellicht. Maar ik heb niets te klagen. Uiteindelijk kun je zelf een hoop doen. Maar zelfde als met ondernemen, moet je daar wat risico voor lopen. Verder is het fijn dat je over ‘t algemeen wel goed beschermd bent als werknemer.

Ik zie het niet zo slecht in allemaal. Zeker niet als ITer
Jean-Paul.nl
@Gosat13 december 2019 20:49
Mijn auto is groter dan de jouwe (ook al kan ik hem niet betalen ;-)
SpoekGTi
@Jean-Paul.nl13 december 2019 21:15
Mijn auto is dan wel kleiner maar kost me per maand 20€ ipv 400€ bijtelling ;)
Wim-Bart
@SpoekGTi13 december 2019 21:23
En ik rij wat ik leuk vind en dat kost me 22% bijtelling want ik leef maar 1 keer.
K-aroq
@Jean-Paul.nl14 december 2019 11:33
Als dat de cultuur is bij jou op je werk: ga solliciteren. Er zijn genoeg leuke bedrijven.
Amadeus1966
@Gosat13 december 2019 21:28
Mijne kan je gewoon vinden op het www.
Hoef er niet geheimzinnig over te doen en er wordt gewoon vrijelijk over gesproken.
ejabberd
@Gosat15 december 2019 08:45
Is in België ook zo hoor.

In ieder geval heb ik totaal geen interesse om meer te verdienen. Ik zou zelfs liever nog minder verdienen als ik dan meer middelen/vrijheden krijg om mijn betaalde hobby te doen. Hoe meer je verdient, hoe meer geld de overheid afroomt en kan verspillen aan allerlei zaken.

Komt daar nog bij dat niet elke belastingbetaler op dezelfde manier wordt belast. Waarom zou ik ambitie moeten hebben om meer te willen verdienen als ik weet dat er bij 100 euro opslag uiteindelijk méér blijft kleven aan de overheid dan bij anderen die dezelfde opslag krijgen?
ezclappa
@Blue-eagle13 december 2019 21:11
Bedrijven zoals FB en Google hebben duidelijke schalen in hun compensatiesysteem en die zijn zo goed als openbaar. Je kan zo opzoeken wat er mogelijk is binnen een bepaalde functie en locatie, dus iedereen weet al of ze relatief goed of slecht verdienen. Bv bijna alle full stack starters (level E3) in Seattle verdienen tussen de 160k en 190k per jaar.
gold_dust
@ezclappa13 december 2019 23:00
Bijzonder, dat lijkt me wat aan de hoge kant. Ik zie vaak job offers bijvoorbeeld op stackoverflow of heel soms als ik op LinkedIn kom en die zijn altijd bijzonder laag, zowel in de VS als in Europa, bijvoorbeeld $50 - 80k voor software ontwikkeling. Ik dacht altijd dat het al lang niet meer uit kon, software ontwikkelen in loondienst, daarom heb ik een eigen bedrijf. Ik ben wel benieuwd wat ze bij Facebook verdienen dan.
latka
@gold_dust13 december 2019 23:58
Die lonen in bepaalde regios van de USA kloppen wel. FB zit aan de bovenkant, maar 120k is toch echt wel een basis voor een senior. Een van de redenen waarom bedrijven offshoren/outsourcen als het even kan: het is veel te duur.
tonkie_67
@latka14 december 2019 02:35
De verschillen binnen de VS kunnen behoorlijk zijn. Weet dat ze bij mijn werkgever flink wat posities van Santa Clara (cal./sil.vall) naar Round Rock (Tx) hebben verplaatst en dat was echt niet (alleen) omdat RR het hoofdkantoor is. Ging puur om loonkosten. En uiteraard is heel veel van het echte (software) ontwikkelwerk verplaatst naar (eigen vestiging) Chennai.
Vergelijkbare 'man/maand' daar kost een kwart van tarief in Santa Clars en dan is persoon in Chennai vaak ook nog hoger gekwalificeerd (qua opleiding etc op papier) en vaak ook flexibeler (overwerķen als standaard ipv alleen bij deadlines, weekends, etc)
En dan is Chennai nog een vrij dure locatie (tov andere steden in India)
K-aroq
@gold_dust14 december 2019 11:34
Voor 80kUSD kan je niet leven in de regio's waar de grote techbedrijven zitten. Elders wel natuurlijk.
koentje115
@gold_dust14 december 2019 23:41
check https://www.levels.fyi . In mijn ervaring is het redelijk accuraat, ten minste voor het bedrijf waar ik voor werk.
Coriolis
13 december 2019 20:24
Karma is a bitch.....


En ik blijf het onbegrijpelijk vinden dat dit soort belangrijke info niet alleen niet versleuteld of beveiligd opgeslagen wordt op een losse schijf, maar dat mensen het ook zo maar mee kunnen nemen. Wat voor een beveiligingsbeleid (en handhaving daar op) heb je dan
Finger
@Coriolis13 december 2019 20:37
Het zou karma zijn als het van bijvoorbeeld Mark zelf zou zijn of de top
Voor het zelfde geld hebben we het hier over de schoonmakers en de koffie dames enzovoort.
twiFight
@Finger13 december 2019 20:54
Dat is wel een béétje naief he.
FB heeft geen 29000 cateraars in dienst. Daar zitten gewoon stapels technisch, juridiscj, managerieel, etc. personeel tussen en die weten heus wel wat Facebook doet en waar ze aan meewerken. Dus dat is best wel karma.

Dat praat natuurlijk deze situatie niet goed. En de vraag is ook wat ik zelf zou doen als ik een prima salaris bij een van de bestbekende bedrijven ter wereld zou hebben. Mensen kijken heel anders aan tegen factoren die hun eigen leven niet beinvloeden.
dasiro
@Finger13 december 2019 21:48
daarvoor moet je zelfs geen schijven stelen:
https://www1.salary.com/M...ons-for-FACEBOOK-INC.html
LopendeVogel
@Finger13 december 2019 20:51
29.000? Nah
K-aroq
@Finger14 december 2019 11:39
Het salaris van Zuckerberg wordt gewoon jaarlijks openbaar gemaakt in de financial reports.
Finger
@K-aroq14 december 2019 12:38
Met zijn rekening nummer er bij?
Want lijkt lijkt me erger dan dat iemand weet wat mijn salaris is, dat is niet zo interessant.

[Reactie gewijzigd door Finger op 14 december 2019 12:58]

Gosat
@Coriolis13 december 2019 20:35
Vaak is het een opstapeling van fouten. Heel bekend model. Ik weet niet meer hoe het heet. Meerdere lagen waarop het fout gaat. Op organisatorisch en personeelvlak. Hier heb je dus meerdere factoren waar het fout gaat. Onbeveiligde schijven. Personeel die losse hardeschijven mee kan nemen. En personeel dat dit daadwerkelijk doet
Captain Jorg
@Gosat13 december 2019 21:07
Swiss cheese model :)

https://en.m.wikipedia.org/wiki/Swiss_cheese_model
madcon
13 december 2019 20:56
De kop van het nieuwsbericht lijkt te impliceren dat de hoogte de lonen zelf zijn gelekt. In het nieuwartikel staat vervolgens dat het gaat om het bankrekeningnummer, naam en een deel van het "bsn" nummer.
Uiteraard is het onbegrijpelijk dat dit soort informatie gewoon het bedrijf verlaat via een harde schijf die ergens in een auto blijft liggen.
Soldaatje
@madcon13 december 2019 21:12
Bloomberg heeft het ook over salaris. En bonussen en equity (vastgoed/aandelen?)
MicBenSte
@Soldaatje13 december 2019 22:25
In het geval van salarissen e.d. is equity altijd aandelen, opties e.d.
tweaknico
@madcon13 december 2019 21:03
En dat is "alles" wat er in die records staat????
29K * 100 bytes = 2.9MB....???
Oh lat het Unicode 4bytes zijn... dan is het nog slechts 11MB

Dat is dan ook een dunne administratie. (of erg kleine of erg lege harde schijven)...
Ik kan me niet voorstellen dat er niet meer op stond.
Wim-Bart
13 december 2019 21:26
Ik vraag me af hoe iemand uberhaubt een disk heeft bemachtigd,. ongeacht functie, welke in principe ergens in tier 3 zou moeten zitten binnen een datacenter. Dit is meer dan een fout, deze gegevens hadden niet eens fysiek of digitaal naar buiten gemogen. Kortom, complete chaos daar bij Facebook.
GoBieN-Be
@Wim-Bart13 december 2019 22:19
Dit kan evengoed een externe USB schijf zijn.

Bij de grote tech bedrijven, zeker in de V.S. heerst nog dikwijls het BYOD principe of het volledig zelf beheren van je bedrijfstoestel, denk ik zo.
Wim-Bart
@GoBieN-Be14 december 2019 17:00
Mijn ervaring is totaal anders, met zo veel regelgeving wordt er juist voorkomen dat er data lekt. Wat ik allemaal zie wat er bij ons uit de USA wordt afgedwongen.

Geen GDPR gevoelige data in changes, and incidenten, service requests.
Geen toegang tot online storage zoals onedrive, and dropbox
Geen storage devices via USB of andere poort aansluitbaar.
Verbod op mailen van GDPR gevoelige data mits er een vetwerkingsovereenkomst is.
Niet mogelijk om ID documenten te kopieeren, scannen wanneer je daar geen security profiel voor hebt.
Legal hold en tagging op documenten en email.
Werkzaamheden op servers dooer beheerders wordt uitgevoerd via CyberArk en gelogged. Voorbeeldje, beheerder voegde zich van de week toe via beheer account aan Domain admins en 2 Minuten later stond er iemand van security naast hem.
Toegang tot databases alleen met de juiste autorisaties evenals toegang tot documenten. Voorbeeld, er komen bij onze servicedesk wekelijks tickets binnen van mensen die aangeven dat ze toegang hebben tot documenten op fileshares waar ze geen rechten tot willen hebben. Mensen zijn als de dood dat ze te veel rechten hebben.

Dus zo iets als bij Facebook had hier als een atoombom op een grote stad gevoeld.
gitaarwerk
13 december 2019 21:42
vervelend voor de medewerkers, maar,.. voor t eerst heb ik,.. mwah, koekje van eigen deeg. FB is niet een voorbeeld van vooruitstrevend privacy bedreven bedrijf. En dan druk ik het vrij lichtelijk uit. :+
dj.verhulst
13 december 2019 23:06
och werkte ooit bij een groot Nederlands bedrijf, daar vertrouwde een hrm bobo ict netwerk niet, die persoon had een USB HDD gedeeld over het netwerk win XP periode ,, en die persoon had z'n pc aan laten staan. ( dat kon toen nog )
er waren mensen aan het overwerken en een nachtdienst die met de verkenner aan het spelen waren
vonden die share en zagen dat er excel sheets op stonden met salaris tabellen met functies en namen, met vakjes met bijnamen als deeltijd prinses , en Edgar (jiskefet) typgeit, typmuts en meer van die onprofessionele dingen.

wij moesten in die zelfde nacht nog op onder zoek,, hdd in beslag genomen en alle pc's die aan waren geweest zoeken of men de excel sheets niet gecopyeerd waren,, een rel is dat geweest , omdat mensen erachter kwamen dat er enorme verschillen waren in loon, maar ook hoe die personen bij hrm tegen bepaalde medewerkers aan keken .... die persoon heeft niet erg lang nog daar gezeten en andere kregen een waarschuwing ,,,

heb je goed opgeleide mensen, die echt niet stom zijn , jaren lang goed functioneren , en dan doen ze zoiets ........
JeroenED
14 december 2019 00:32
29.000 medewerkers. Over hoeveel procent van het totaal spreken we dan? Ikwist zelfs niets dat Facebook zoveel werknemers had.

Edit: een goede 35.000 dus. Blijft mij enkel de vraag of die 29.000 enkel interne mensen zijn of externe/out-sourced medewerkers zijn

https://www.statista.com/...er-of-facebook-employees/

[Reactie gewijzigd door JeroenED op 14 december 2019 00:36]

litebyte
14 december 2019 12:55
"...Volgens Facebook bevatte de harde schijven geen data van gebruikers van het sociale netwerk....", fijn om te weten dat facebook medewerkers dus zelf niet actief zijn op facebook :)
TheAccountant
14 december 2019 09:05
Het ergste is ook dat de social security number (BSN nummer) niet hetzelfde beveiliging heeft als de BSN nummer in Nederland. Daar is bijvoorbeeld 12345 de SSN nummer van piet en 12346 de SSN nummer van klaasje.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee