Tesla ha confirmado que una importante violación de datos que afecta a casi 76,000 empleados y que contiene información corporativa sensible fue llevada a cabo por dos ex miembros del personal. La violación fue reportada por primera vez por el periódico alemán Handelsblatt el 25 de mayo de 2023, que afirmó que los denunciantes le habían pasado información confidencial sobre la compañía. La información filtrada supuestamente reveló que la función de piloto automático de Tesla tenía problemas técnicos más grandes de lo que se pensaba originalmente.
En un aviso de violación de datos publicado en el sitio web de la Oficina del Fiscal General de Maine, Tesla reveló que 75,735 individuos habían sido afectados por el incidente. El aviso, escrito por el oficial de privacidad de datos de Tesla, Steven Elentukh, se centró en el actuar indebido del dúo sin nombre. “Un medio de comunicación extranjero (llamado Handelsblatt) informó a Tesla el 10 de mayo de 2023, que había obtenido información confidencial de Tesla”, decía el aviso. “La investigación reveló que dos ex empleados de Tesla se apropiaron de la información en violación de las políticas de seguridad de TI y protección de datos de Tesla y la compartieron con el medio de comunicación”.
Tesla obtuvo una orden judicial contra los dos ex empleados, incautando dispositivos que se pensaba contenían la información extraída. La compañía también obtuvo órdenes judiciales que prohíben a los ex empleados el uso, acceso o divulgación de los datos, sujetos a sanciones penales. Tesla cooperó con las fuerzas del orden y expertos forenses externos y continuará tomando las medidas adecuadas según sea necesario.
Los datos comprometidos incluyen nombres, direcciones de correo electrónico, números de teléfono, información del empleado y números de Seguro Social de empleados actuales y antiguos. Dor Fledel, CEO de Spera, argumentó que el incidente resalta el desafío de hacer cumplir el principio de menor privilegio entre los empleados. Handelsblatt afirmó tener 100GB de datos de los insiders, que contenían miles de informes de fallos de vehículos y accidentes.
Source: Infosecurity Magazine
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.