Descubrimiento de la Violación de Datos
El fabricante de coches eléctricos Tesla ha alertado a miles de individuos sobre una violación de datos. A pesar de que el incidente se identificó en mayo y afectó a más de 75,700 personas, no fue causado por un ciberataque, sino por acciones humanas.
Causa del Incidente
Dos ex empleados de Tesla obtuvieron y compartieron datos confidenciales con el medio alemán Handelsblatt.
El medio reveló que había obtenido 100 GB de datos confidenciales de Tesla de un denunciante, argumentando que Tesla no había protegido adecuadamente la información de empleados, clientes y socios.
Naturaleza de la Información Comprometida
La información filtrada incluye nombres, detalles de contacto y registros relacionados con el empleo de empleados actuales y anteriores, así como números de seguros sociales.
Además, los archivos filtrados contenían datos bancarios de clientes, secretos de producción y quejas de clientes sobre sistemas de asistencia al conductor.
Acciones de Tesla Contra los Filtradores
Tras conocer la filtración, Tesla presentó demandas contra los ex empleados responsables. Según una notificación reciente de Tesla, «estas demandas llevaron a la incautación de dispositivos electrónicos de los ex empleados que se creía contenían la información de Tesla.
Además, Tesla obtuvo órdenes judiciales que prohíben a estos ex empleados usar, acceder o difundir los datos, bajo pena de sanciones penales».
Medidas de Protección para las Víctimas
Tesla ha ofrecido a todas las personas afectadas por la violación de datos servicios de monitoreo de crédito y protección de identidad de manera gratuita.