.
Insiders são os culpados por uma violação de dados em maio na Tesla, a empresa alegou em registros depois que a notícia do incidente foi relatada meses atrás pela mídia alemã.
O incidente, Tesla divulgado em uma violação de dados notificação com o estado do Maine e acompanhamento carta [PDF] para os afetados, foi culpa de dois funcionários da Tesla, que supostamente roubaram as informações antes de compartilhá-las com o canal de notícias de negócios alemão Handelsblatt.
A Tesla disse que identificou e entrou com ações judiciais contra os dois ex-funcionários que acusou disso, o que resultou na apreensão dos dispositivos eletrônicos dos ex-funcionários. A notificação de violação da Tesla disse que os dados pertencentes a 75.735 funcionários atuais e antigos faziam parte do conjunto de dados roubado, que supostamente continha nomes, informações de contato, números de previdência social e muito mais.
“Não identificamos evidências de uso indevido dos dados de maneira que possa causar danos” aos afetados, disse a Tesla. Independentemente disso, a montadora de Elon Musk está oferecendo monitoramento de crédito gratuito, como é a norma após tais incidentes.
O história de Handelsblatt [paywalled] de maio mostra uma imagem mais detalhada dos dados incluídos na violação, que a publicação disse que vai muito além dos dados pertencentes aos funcionários da Tesla.
Os 100 GB de dados recebidos dos vazadores, que Handelsblatt apelidou de “arquivos Tesla”, incluem uma “abundância” de dados de clientes e PII de mais de 100.000 funcionários da Tesla – incluindo Elon Musk. A agência alemã alegou que endereços de e-mail privados, informações salariais e dados bancários também faziam parte da violação.
Mas espere: tem mais!
A Tesla disse que o Handelsblatt o notificou sobre a violação em maio e “declarou que não pretende publicar as informações pessoais e, em qualquer caso, está legalmente proibido de usá-las de forma inadequada”.
Não foi impedido, no entanto, de discutir outros elementos dos dados vazados, como informações internas da Tesla, incluindo milhares de supostas reclamações de clientes, cerca de 4.000 das quais supostamente focadas em aceleração repentina e quebra fantasma.
Handelsblatt descreveu o vazamento como uma falha da corporação em proteger seus dados confidenciais dos funcionários. De acordo com um advogado da Tesla citado na história original, um dos vazadores – como alegado pela Tesla – é um ex-técnico de serviço descontente que alega ter abusado de seu acesso para exfiltrar os dados.
Por Reutersas autoridades alemãs disseram em maio que estavam investigando o potencial de que o vazamento coloque a Tesla na mira de uma violação do GDPR, que Handelsblatt alegou ser o caso.
Falando em violações de privacidade, os funcionários da Tesla foram capturado no início deste ano, compartilhando gravações embaraçosas de câmeras tiradas de veículos de clientes, algo que poderia abrir a empresa para ainda mais litígios.
“Por padrão, imagens e vídeos da câmera não saem do próprio veículo e não são transmitidos a ninguém, incluindo a Tesla, a menos que você habilite o compartilhamento de dados”, diz o manual do proprietário do Model 3 da Tesla em contraste com a suposta realidade da situação conforme descrito. por vários ex-funcionários.
No caso Handelsblatt, o vazamento de tantos dados internos para uma agência de notícias por funcionários da Tesla levanta questões óbvias sobre se a Tesla aprendeu alguma coisa com o último incidente e se possui regras adequadas de acesso a dados. Também com certeza aumentará ainda mais a irritação dos reguladores de privacidade do que já são.
Tesla não respondeu às perguntas de Strong The One. ®
.
