Pinterest는 Slack에서 해고 현황을 추적한 엔지니어들을 해고했습니다. 이는 개인정보 보호, 신뢰, 그리고 내부 정보 공유에 대해 무엇을 시사하는가?

핀터레스트는 구조조정 과정에서 내부 도구 사용 권한이 박탈된 직원을 식별하는 스크립트를 작성하고 그 목록을 다른 직원들과 공유한 엔지니어 두 명을 해고한 것으로 알려졌습니다. 표면적으로는 단순한 직장 내 갈등처럼 보이지만, 이 사건은 현대 기업 운영 방식을 여실히 보여주는 사례 연구입니다. 즉, 신원 확인 시스템이 정보의 원천으로 활용되고, 채팅 플랫폼이 사실상의 조직도 역할을 하며, "내부 데이터"는 사회적으로 용인되기 훨씬 전에 기술적으로는 접근 가능한 상태로 존재하는 현실을 보여줍니다.

이번 사건은 핀터레스트를 넘어 중요한 의미를 지닙니다. 거의 모든 IT 기업에 공통적으로 존재하는 요소들이 있기 때문입니다. 중앙 집중식 신원 확인 시스템, 슬랙이나 팀즈, 인사 관리 시스템, 그리고 수많은 내부 대시보드와 API들이 바로 그것입니다. 평소에는 누구도 관찰과 감시의 경계에 대해 깊이 생각하지 않습니다. 하지만 구조조정이 발생하면 그 경계가 명확해집니다.

이 설명 자료에서는 어떤 일이 일어났을 가능성이 높은지, 왜 이런 종류의 추적을 하고 싶어지는지, 윤리적 및 정책적 경계를 넘어서는 지점은 어디인지, 그리고 조직이 개인정보 침해와 은밀한 정보 수집 욕구를 줄이기 위해 무엇을 할 수 있는지 살펴보겠습니다.

무슨 일이 일어났는지 (그리고 여기서 "대본"이 아마도 의미하는 바는 무엇인지)

BBC 보도에 따르면, 핀터레스트는 "두 명의 엔지니어가 회사 기밀 정보에 부적절하게 접근하여 해고된 모든 직원의 위치와 이름을 파악한 후 이를 광범위하게 공유하는 맞춤형 스크립트를 작성했다"며, 이는 회사 정책 위반이자 해당 직원들의 개인정보 침해라고 밝혔습니다. 또한, 보도에서는 이러한 방식이 "슬랙과 같은" 내부 커뮤니케이션 도구에서 직원 이름이 삭제되거나 계정이 비활성화되는 것을 감시하는 방식으로 이루어졌다고 설명했습니다.

많은 기업에서 Slack(또는 유사한 서비스)은 ID 공급자(Okta, Azure AD, Google Workspace 등)에 직접 연결되어 있습니다. 계정이 비활성화되면 액세스 토큰이 만료되고, 그룹이 변경되며, 특정 디렉터리 검색, 채널 및 통합 기능에서 사용자가 더 이상 표시되지 않는 등의 연쇄적인 변화가 발생합니다. API 액세스 권한(읽기 전용 권한 포함)이 있는 경우, 상태 변화를 감지하여 누가 계정이 해지되었는지 쉽게 추론할 수 있습니다.

  • 사용자가 "활성 사용자" 목록에서 사라집니다.
  • 사용자의 프로필이 비활성화됩니다.
  • 봇은 더 이상 그들에게 DM을 보낼 수 없습니다.
  • 회원 자격은 채널이나 사용자 그룹에 따라 달라집니다.

이 맥락에서 "스크립트"는 반드시 복잡할 필요는 없습니다. API를 주기적으로 호출하여 어제의 사용자 목록과 오늘의 사용자 목록을 비교하고 알림을 보내는 몇십 줄 정도의 간단한 코드일 수도 있습니다. 순전히 기술적인 관점에서 보면, 이는 엔지니어들이 실제 운영 업무에서 사용하는 패턴과 동일합니다. 즉, 두 시점의 스냅샷을 비교하여 변경 사항을 감지하는 것과 같은 방식입니다.

차이점은 무엇을 감지하는지(사람), 왜 감지하는지(해고), 그리고 결과가 어디로 가는지(광범위하게 공유되는지)에 있습니다.

해고 기간 동안 직원들이 이런 행동을 하는 이유는 무엇일까요?

해고에 관한 불편한 진실이 하나 있습니다. 사람들은 대개 경영진이 공식 발표를 하기 전에 간접적인 경로를 통해 해고의 윤곽을 알게 된다는 것입니다. 때로는 경영진이 아직 세부 사항을 공유할 수 없기 때문이고, 때로는 "아직 세부 사항을 검토 중입니다"라는 말이 "말하고 싶지 않습니다"라는 완곡한 표현이기 때문입니다.

그래서 직원들은 존재하는 모든 신호에 의지하게 됩니다.

  • 친구들은 갑자기 침묵에 잠겼다.
  • 캘린더 초대장이 사라졌습니다.
  • 저장소 접근 권한이 취소되었습니다.
  • Slack 상태가 바뀌거나, 해당 사용자가 디렉토리에서 사라집니다.

그러한 신호들을 추적하는 것은 자기방어처럼 느껴질 수 있습니다. 사람들은 다음을 알고 싶어합니다.

  • 우리 팀에 영향을 미치나요?
  • 내 매니저가 해고됐나요?
  • 내 가장 가까운 협력자들은 아직 여기 있나요?
  • 회사가 괜찮은 건가요, 아니면 대규모 구조조정인가요?

그러한 동기는 인간적이고 예측 가능합니다. 하지만 예측 가능한 행동이라도 해로운 행동이 될 수 있습니다.

개인정보 보호 문제: 해고 여부는 민감한 정보입니다.

해고 사유는 단순한 "업무 관련 사소한 정보"가 아닙니다. 이는 개인의 고용 상태에 관한 민감한 정보이며, 종종 복리후생, 이민, 건강 보험 및 향후 취업 전망과 관련이 있습니다.

기업이 인력 감축을 공개적으로 발표하더라도, 감축 대상자의 신원과 근무지는 일반적으로 필요한 사람에게만 공개하는 것이 관례입니다.

  • 인사 및 급여 담당자는 세부 정보가 필요합니다.
  • IT 부서에서 직원 퇴사 절차를 진행해야 합니다.
  • 법무팀은 규정 준수를 보장하기 위해 필요한 조치를 취해야 합니다.
  • 관리자는 팀원들과 직접 소통해야 합니다.

해고된 직원 명단을 내부적으로 광범위하게 공유하는 것은 다릅니다. 이는 다음과 같은 문제를 야기할 수 있습니다.

  • 피해자가 이야기의 흐름을 통제할 수 있는 능력을 제거하십시오.
  • 상대방의 위치나 소속팀을 공개하세요.
  • 소문과 추측을 부추기세요("연기였을까?", "정치적인 의도였을까?").
  • 회사 외부에서 표적 괴롭힘이나 개인정보 유출(도싱)의 위험이 증가합니다.

핀터레스트가 전 동료들의 사생활을 침해했다는 주장은 단순한 홍보 전략이 아닙니다. 이는 실제로 발생한 피해 유형입니다.

보안 문제: 접근 제어는 권한 부여와 동일하지 않습니다.

많은 내부 시스템은 대략적인 권한 체계를 기반으로 작동합니다. 엔지니어라면 디렉터리를 조회하거나 내부 API를 사용할 수 있을지 모르지만, 그렇다고 모든 용도로 사용할 권한이 있는 것은 아닙니다.

많은 조직들이 바로 이 부분에서 어려움을 겪습니다. 그들은 다음과 같은 내부 도구를 구축합니다.

  • 사용하기 쉽습니다.
  • 강한,
  • 통치가 부실하다.

그러고 나서 그들은 정책("그렇게 하지 마세요")을 주요 안전장치로 삼습니다. 하지만 압력이 높을 때는 정책만으로는 안전장치를 제대로 작동시킬 수 없습니다.

NIST SP 800-53은 조직에서 접근 제어 및 감사와 같은 제어 유형을 이해하는 데 사용하는 표준 카탈로그 중 하나입니다. 복잡한 제어 ID에 얽매이지 않더라도 기본적인 개념은 명확하게 적용됩니다. 즉, 데이터 접근은 제한되고, 모니터링되어야 하며, 특히 민감한 정보의 경우 정당한 업무 목적에 부합해야 한다는 것입니다.

다시 말해, "기술적으로는 읽을 수 있다"는 말을 "읽어도 괜찮다"는 의미로 받아들여서는 안 됩니다.

문화적 문제: 슬랙이 조직도처럼 되어버렸다

현재 대부분의 기업은 두 가지 병행 현실에 직면해 있습니다.

  1. 형식적인 현실: 인사 시스템, 보고 체계, 공식 발표.
  2. 실제 현실: 슬래시 채널, 그룹 DM, 깃허브 멘션, 당직 로테이션.

공식적인 시스템(예: 퇴사 절차)에 변화가 생기면, 그 변화는 실제 업무 환경에 즉각적으로 반영됩니다. 직원들은 이러한 변화를 진실로 받아들이는데, 때로는 경영진의 소통보다 더 강하게 신뢰하기도 합니다.

그러한 불일치는 왜곡된 동기를 만들어냅니다.

  • 지도부가 무슨 일이 일어나고 있는지 알려주지 않는다면,
  • 원격 측정 데이터 유출을 통해 이를 재구성할 수 있을 것입니다.

이번 사건은 "내부 투명성"이 단순한 소통 전략이 아니라 정보 보안 전략이기도 하다는 점을 다시 한번 상기시켜 줍니다. 만약 사람들이 유출된 정보를 바탕으로 스스로 진실을 파악해야 한다고 느낀다면, 실제로 그렇게 할 것입니다.

엔지니어들이 선을 넘은 곳

누군가가 왜 그런 시나리오를 만들었는지 공감하더라도, 적어도 세 가지 분명한 선을 넘는 경우가 있습니다.

1) 목적 제한

데이터 출처가 "기밀 회사 정보"인 경우, 해당 정보는 합법적인 업무 목적으로 사용되어야 하며, 해고 대상자를 물색하는 데 사용되어서는 안 된다는 것이 일반적인 기대입니다.

미국 국립표준기술연구소(NIST)의 개인정보보호 프레임워크는 개인정보보호 위험 관리와 개인을 보호하는 관행의 사용을 강조합니다. 이를 실질적으로 해석하면 "특정하고 합법적인 목적을 위해서만 데이터를 수집 및 사용하고, 새로운 피해를 초래하는 2차적인 사용을 피해야 한다"는 것입니다.

해고된 직원을 식별하는 스크립트는 거의 정의상 부차적인 용도입니다. 퇴사 신호는 시스템을 보호하고 인사 프로세스를 실행하기 위한 것이지, 내부 해고 명단을 생성하기 위한 것이 아닙니다.

2) 증폭

사람들은 슬랙에서 누군가가 사라지는 것을 자연스럽게 알아차립니다. 이것이 바로 주변에서 일어나는 정보 유출입니다.

스크립트는 주변에서 새어나온 정보를 구조화된 데이터 세트(이름, 위치, 예상 팀, 종료 시간)로 변환합니다. 이는 증폭 효과를 가져옵니다. 모호한 신호가 명확한 목록으로 바뀌면 피해 가능성이 급격히 증가합니다.

3) 재분배

결과물을 "더 광범위하게" 공유하는 것은 단순한 호기심으로 치부하기 어렵게 만드는 단계입니다. 이는 민감한 정보를 유통하는 새로운 채널을 만들고, 이후의 오용에 대해 저작자에게 책임을 묻게 합니다.

기업이 할 수 있는 일: 정보 유출을 줄이고, 신뢰를 높이며, 통제를 강화하는 것

많은 사람들이 해결책은 "모든 것을 봉쇄하는 것"이라고 오해합니다. 실제로는 거버넌스, 기술적 통제, 소통이라는 세 가지 상호 보완적인 조치가 필요합니다.

1) 퇴사 절차를 민감한 사안으로 다루고 개인정보 보호를 고려하여 설계하십시오.

직원 퇴사는 필연적으로 시스템을 변화시키지만, 정보 과부하를 줄일 수는 있습니다.

  • 공지가 있을 때까지 공개적으로 표시되는 디렉토리 변경 사항을 최소화하십시오.
  • 차이점을 쉽게 파악할 수 있는 대량 사용자 삭제는 피하십시오.
  • 보안상 중요하지 않은 일부 업데이트는 몇 시간씩 지연시켜 실시간 해고 통보처럼 보이지 않도록 하는 방안을 고려해 보세요.

목표는 현실을 영원히 숨기는 것이 아닙니다. 고통스러운 사건을 마치 보물찾기처럼 만들어버리는 것을 막는 것입니다.

2) 목적 기반 접근 제어 및 로깅 기능을 추가합니다.

내부 API를 통해 직원 상태 변경 사항을 대규모로 파악할 수 있다면 다음과 같은 결론이 나올 수 있습니다.

  • 접근 권한은 해당 권한이 필요한 역할로 제한되어야 합니다.
  • 대량 수출에는 정당성이 필요합니다.
  • 쿼리에는 발신자의 신원과 의도가 기록되어야 합니다.
  • 자동 설문조사는 눈에 띄어야 합니다.

바로 이 부분에서 "감사 및 책임"이라는 사고방식이 중요해집니다. 스크립트가 사용자를 열거하고 경고를 발생시킨다면, 탐지 시스템이 작동해야 합니다.

3) 해고 시 인도적인 소통 계획을 세우세요

그림자 추적의 가장 큰 원동력은 불확실성입니다.

기업은 내부 도구를 무단으로 복제하려는 충동을 줄이기 위해 다음과 같은 사항을 명확히 해야 합니다.

  • 영향을 받는 직원들에게는 언제 통보될 예정인가요?
  • 팀들에게는 언제 통보될까요?
  • 무엇을 언제 공유할 수 있나요?
  • 사람들은 검증된 정보를 어디에서 얻어야 할까요?

지도부가 시의적절하고 구체적인 정보를 제공하면, 직접 목록을 작성해야 하는 필요성이 줄어듭니다.

4) 직원들이 협력자를 감시할 수 있는 공식적인 방법을 제공하십시오.

이는 미묘하지만 중요한 부분입니다. 사람들은 단순히 호기심 때문만은 아닙니다. 업무를 조율하고 친구들의 안부를 확인하려는 것이기도 합니다.

타임스탬프, 위치 또는 목록이 없는 간단하고 공식적인 디렉터리 상태 메시지("이 계정은 더 이상 활성화되어 있지 않습니다")는 대규모 복구를 허용하지 않고도 기본적인 요구 사항을 충족할 수 있습니다.

보다 광범위한 추세: 정보 보안 스트레스 테스트로서의 해고

해고는 다음과 같은 이유로 경영진의 약점을 드러냅니다.

  • 민감한 사건들이 연이어 발생하다
  • 높은 감정적 온도,
  • 그리고 접근 권한 변동이 심합니다.

바로 그런 때 예외적인 상황들이 발생합니다. 직원들이 시스템을 무단으로 이용하거나, 관리자들이 임기응변으로 대처하거나, 아무도 의도하지 않은 방식으로 도구가 사용되는 경우죠.

Layoffs.fyi 같은 사이트가 존재하는 이유는 사람들이 업계의 감원 규모에 대한 독립적인 정보를 원하기 때문입니다. 회사 내부에서도 마찬가지이지만, 신호는 훨씬 직접적이고 이해관계는 개인에게 직접적으로 얽혀 있습니다.

결론적으로

핀터레스트가 해고 추적 스크립트를 작성한 엔지니어들을 해고한 것은 단순히 "캐묻지 말라"는 경고가 아닙니다. 이는 조직에 대한 신뢰가 무너지는 순간 내부 관찰이 내부 감시로 변질될 수 있다는 경고입니다.

만약 여러분의 도구가 직원 변동 정보를 해고된 동료 목록으로 쉽게 변환할 수 있도록 만든다면, 사람들은 특히 구조조정 기간 동안 그렇게 할 것입니다. 해결책은 단순히 그런 시스템을 만든 사람들을 처벌하는 데 그치지 않습니다. 퇴사 절차가 개인정보 유출로 이어지지 않도록 하고, 고용 상태를 민감한 정보로 취급하는 시스템과 소통 방식을 구축해야 합니다.


출처

Document Title
Pinterest fired engineers who tracked layoffs in Slack — what it says about privacy, trust, and internal telemetry
Pinterest fired engineers after scripts tracked layoffs via internal tools; why employment-status data is sensitive and how to prevent internal surveillance.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
How Apple’s Lockdown Mode can derail iPhone forensics — and why that’s the point
Senators grill Waymo and Tesla on robotaxi safety — what’s actually at stake
Page Content
Pinterest fired engineers who tracked layoffs in Slack — what it says about privacy, trust, and internal telemetry
Nature
Climate
/
General
/ By
Admin
Pinterest reportedly fired two engineers after they wrote scripts to identify which coworkers were being removed from internal tools during a layoff — and then shared that list more broadly. On the surface, this is a workplace drama story. Underneath, it’s an unusually clear case study in how modern companies actually run: identity systems as the source of truth, chat platforms as de facto org charts, and “internal data” that is technically accessible long before it is socially acceptable.
The incident matters beyond Pinterest because the same ingredients exist in almost every tech company: centralized identity, Slack or Teams, HR systems, and a long tail of internal dashboards and APIs. When times are calm, nobody thinks too hard about the line between observability and surveillance. When layoffs happen, that line lights up.
In this explainer, we’ll look at what likely happened, why it’s tempting to do this kind of tracking, where it crosses ethical and policy boundaries, and what organizations can do to reduce both privacy harm and the urge for shadow information-gathering.
What happened (and what “a script” probably means here)
According to the BBC, Pinterest said “two engineers wrote custom scripts improperly accessing confidential company information to identify the locations and names of all dismissed employees and then shared it more broadly,” calling it a policy violation and a privacy issue for affected staff. The reporting also describes the mechanism as watching for employee names being removed or deactivated inside an internal communication tool “like Slack.”
In many companies, Slack (or similar) is tied directly to the identity provider (Okta, Azure AD, Google Workspace, etc.). When an account is disabled, a cascade follows: access tokens expire, groups change, and the user stops appearing in certain directory searches, channels, and integrations. If you have API access (even read-only), you can often infer who was terminated simply by detecting state changes:
A user disappears from the “active users” list.
A user’s profile becomes deactivated.
A bot can no longer DM them.
Their membership changes across channels or user groups.
A “script” in this context doesn’t have to be sophisticated. It could be a few dozen lines of code polling an API, comparing yesterday’s user list to today’s, and emitting an alert. From a purely technical perspective, it’s the same pattern engineers use for legitimate operational tasks: diffing two snapshots to detect change.
The difference is what is being detected (people), why it’s being detected (layoffs), and where the results go (shared broadly).
Why employees do this during layoffs
There’s an uncomfortable truth about layoffs: people usually learn the shape of the event through side channels before leadership clarifies anything. Sometimes that’s because leadership can’t share details yet. Sometimes it’s because “we’re still working through the details” is a euphemism for “we don’t want to say.”
So employees reach for whatever signals exist:
Friends suddenly go silent.
Calendar invites vanish.
Access to repos is revoked.
Slack status flips, or the person disappears from the directory.
Tracking those signals can feel like self-defense. People want to know:
Is my team impacted?
Did my manager get cut?
Are my closest collaborators still here?
Is the company okay, or is this a larger restructuring?
That motivation is human and predictable. But predictable behavior can still be harmful behavior.
The privacy problem: layoff status is sensitive information
A termination event is not just “work trivia.” It’s sensitive personal information about someone’s employment status, often tied to benefits, immigration, health insurance, and future job prospects.
Even if a company plans to announce a headcount reduction publicly, the identity of the individuals and their locations is typically meant to be disclosed on a need-to-know basis:
HR and payroll need details.
IT needs to execute offboarding.
Legal needs to ensure compliance.
Managers need to communicate directly with their teams.
Broad internal sharing of a list of terminated employees is different. It can:
Remove the affected person’s ability to control the narrative.
Expose someone’s location or team affiliation.
Encourage gossip and speculation (“was it performance?” “was it political?”).
Increase the risk of targeted harassment or doxxing outside the company.
Pinterest’s framing — that it violated former colleagues’ privacy — is not just PR. It’s a real category of harm.
The security problem: access control isn’t the same as authorization
Many internal systems work on coarse permissions: if you’re an engineer, you might be able to query a directory or use an internal API. That doesn’t mean you’re authorized to use it for every purpose.
This is where a lot of organizations struggle. They build internal tools that are:
Easy to use,
Powerful,
Poorly governed.
And then they rely on policy (“don’t do that”) as the primary guardrail. When the pressure is high, policy-only guardrails fail.
NIST SP 800-53 is one of the standard catalogs organizations use to think about control families like access control and auditing. Even without getting lost in control IDs, the basic idea applies cleanly here: data access should be constrained, monitored, and attributable to legitimate business purposes — especially for sensitive categories of information.
In other words: “you can technically read this” should never be treated as “it’s fine for you to read this.”
The cultural problem: Slack has become the org chart
Most companies now have two parallel realities:
The formal reality: HR systems, reporting lines, official announcements.
The lived reality: Slack channels, group DMs, GitHub mentions, on-call rotations.
When something changes in the formal system (like offboarding), it immediately produces visible artifacts in the lived system. Employees interpret those artifacts as truth — sometimes more strongly than they trust leadership communications.
That mismatch creates a perverse incentive:
If leadership won’t tell you what’s happening,
you will reconstruct it from whatever telemetry leaks.
This incident is a reminder that “internal transparency” is not just a comms strategy — it’s also an information-security strategy. If people feel they must piece together reality from leaks, they will.
Where the engineers crossed the line
Even if you empathize with why someone might build such a script, there are at least three bright lines that get crossed:
1) Purpose limitation
If the data source is “confidential company information,” the expectation is that it’s used for a legitimate business function, not for layoff reconnaissance.
NIST’s Privacy Framework emphasizes managing privacy risk and using practices that protect individuals. A practical translation is “collect and use data for specific, legitimate purposes, and avoid secondary uses that create new harms.”
A script to identify terminated colleagues is almost definitionally a secondary use: the offboarding signals exist to protect systems and execute HR processes, not to generate an internal layoff list.
2) Amplification
People notice disappearances in Slack organically — that’s ambient information leakage.
A script turns ambient leakage into a structured dataset (names, locations, likely teams, time of termination). That is amplification: the harm potential rises sharply when vague signals become a clean list.
3) Redistribution
Sharing the output “more broadly” is the step that makes it hard to defend as mere curiosity. It creates a new distribution channel for sensitive information and makes the authors accountable for downstream misuse.
What companies can do: reduce leakage, increase trust, and tighten controls
There’s a misconception that the solution is “lock everything down.” In practice you need three complementary moves: governance, technical controls, and communication.
1) Treat offboarding events as sensitive and design for privacy
Offboarding inevitably changes systems, but you can reduce the informational exhaust:
Minimize public-facing directory changes until communications occur.
Avoid mass user removals that are easy to diff.
Consider delaying certain non-security-critical updates by hours so they don’t act as a real-time layoff feed.
The goal isn’t to hide reality forever. It’s to avoid turning a painful event into a scavenger hunt.
2) Add purpose-based access controls and logging
If internal APIs can reveal employee status changes at scale, then:
Access should be scoped to roles that need it.
Bulk export should require justification.
Queries should be logged with identity and intent.
Automated polling should stand out.
This is where the “audit and accountability” mindset matters: if a script is enumerating users and emitting alerts, it should trigger detection.
3) Have a humane comms plan for layoffs
The biggest driver of shadow tracking is uncertainty.
Companies can reduce the impulse to scrape internal tools by being explicit:
When will impacted employees be told?
When will teams be informed?
What can be shared, and when?
Where should people go for verified updates?
If leadership provides timely, specific information, the “need” for DIY lists drops.
4) Give employees a sanctioned way to check on collaborators
This is subtle but important. People are not only curious — they’re trying to coordinate work and check on friends.
A simple, sanctioned directory status message (“this account is no longer active”) without timestamps, location, or lists could satisfy basic needs without enabling mass reconstruction.
A wider trend: layoffs as an information-security stress test
Layoffs reveal weak points in governance because they create:
a burst of sensitive events,
a high emotional temperature,
and a lot of access churn.
That’s exactly when you see edge cases: employees scraping systems, managers improvising, and tools being used in ways nobody designed for.
Sites like Layoffs.fyi exist because people want an independent signal about the scale of cuts in the industry. Inside a company, that same need exists — except the signals are more direct and the stakes are personal.
Bottom line
Pinterest firing engineers for scripting layoff tracking isn’t just “don’t be nosy.” It’s a warning that internal observability can become internal surveillance the moment organizational trust drops.
If your tooling makes it easy to turn identity churn into a list of terminated coworkers, people will do it — especially during layoffs. The fix isn’t only punishing the people who wrote the script; it’s building systems and communication practices that don’t turn offboarding into a data leak, and that treat employment status as the sensitive information it is.
Sources
https://www.bbc.com/news/articles/cn0k670n0ydo
https://layoffs.fyi/
https://www.nist.gov/privacy-framework
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
How Apple’s Lockdown Mode can derail iPhone forensics — and why that’s the point
Senators grill Waymo and Tesla on robotaxi safety — what’s actually at stake
Pinterest fired engineers after scripts tracked layoffs via internal tools; why employment-status data is sensitive and how to prevent internal surveillance.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
한국어