A Tesla reconheceu em um processo junto ao procurador-geral do Maine que uma recente violação de dados que afetou mais de 75.000 indivíduos foi devido a “infrações internas”.
Em 10 de maio, o Handelsbatt, um meio de comunicação alemão, informou a Tesla que havia recebido 100 GB de dados de um informante da Tesla. As informações fornecidas pelo denunciante continham 23.000 arquivos internos de 2015 a 2022 sobre a Tesla supostamente recebendo 3.900 relatórios de problemas de autoaceleração e função de freio. Os arquivos também continham relatórios de acidentes e milhares de incidentes de motoristas expressando preocupações de segurança sobre o sistema de assistência ao motorista da Tesla.
Em uma investigação subsequente da violação, a Tesla descobriu que dois ex-funcionários “se apropriaram indevidamente das informações em violação das políticas de segurança de TI e proteção de dados da Tesla e as compartilharam com a mídia”. Handelsbatt informou a Tesla que não pretende publicar as informações comprometidas, nem seria legalmente permitido.
No registro da Tesla no estado do Maine, a empresa informou que sua principal oferta de privacidade contatou todos os indivíduos afetados detalhando o que aconteceu, quais informações estavam envolvidas, o que a Tesla está fazendo e o que os indivíduos afetados podem fazer no futuro.
A Tesla obteve ordens judiciais que proíbem seus ex-funcionários de continuar usando ou acessando os dados; ações judiciais contra eles resultaram na apreensão de seus dispositivos eletrônicos que supostamente continham as informações vazadas da Tesla, incluindo nomes de funcionários atuais e antigos e outras informações pessoais.
“Esta violação deixa claro que a Tesla não tinha os controles corretos para evitar esse tipo de violação. Na verdade, é mais comum do que as pessoas pensam que o acesso de ex-funcionários aos sistemas permaneça ativo depois que eles deixaram a empresa”, escreveu. Lior Yaari, CEO e cofundador da Grip Security, em um comunicado por e-mail. “Sem mais informações, é difícil saber se isso foi falta de controles de segurança ou resultado de dois funcionários insatisfeitos que roubaram os dados com intenção maliciosa”.
A Tesla está fornecendo monitoramento de crédito gratuito por meio do IdentityWorks da Experian para as pessoas afetadas pela violação.
FONTE: DARKREADING