举报人泄密揭露特斯拉数据泄露,影响75000人

与典型的网络攻击叙述相反,这次泄露源于举报人泄密,向德国媒体Handelsblatt泄露了敏感信息。

电动汽车巨头特斯拉最近披露了一起数据泄露事件,影响了约75000 人。与典型的网络攻击叙述相反,这次泄露源于举报人泄密,向德国媒体Handelsblatt泄露了敏感信息。

特斯拉向缅因州总检察长办公室披露的信息揭示了2023年5月发生的一起数据泄露事件。此次泄露导致超过75700人的个人信息(包括社会安全号码)遭到泄露。泄露的数据包括现任和前任员工的姓名、联系信息和就业记录。

该漏洞的起源可以追溯到两名前特斯拉员工,据称他们与Handelsblatt分享了公司机密信息。

该汽车制造商表示,这些前工人“盗用了信息,违反了特斯拉的IT安全和数据保护政策。” 这一泄露事件凸显了即使员工离职后公司在维护数据安全方面面临的挑战。

泄露给《商报》的数据(俗称“特斯拉文件”)包含大量信息。据报道,泄露的数据包含超过100000名现任和前任员工的详细信息,包括客户银行信息、生产商业秘密以及与驾驶员辅助系统相关的客户投诉。

特斯拉迅速对这一违规行为做出了反应,对责任员工采取了法律行动。法院已发出命令,防止进一步传播和使用被盗数据,否则将受到刑事处罚。

泄露的数据无意由《商报》发布,从而降低了数据滥用的直接风险。然而,特斯拉正在采取额外措施,通过提供信用监控和身份保护服务来保护受影响的个人。特斯拉数据隐私官史蒂文·埃伦图克(Steven Elentuk)撰写的一封模板信函披露了以下信息:"一家外媒(名为 Handelsblatt)于2023年5月10日通知特斯拉,其已获得特斯拉机密信息。调查显示,两名特斯拉前员工违反特斯拉的IT安全和数据保护政策,盗用了这些信息,并将其分享给媒体。该媒体表示无意公开这些个人信息,并且在任何情况下,法律都禁止不当使用这些信息。特斯拉立即采取措施控制事件、了解范围并保护您的信息。除此之外,我们还确定了这两名前雇员的身份并对其提起诉讼。这些诉讼导致前员工的电子设备被没收,据信这些设备包含特斯拉信息。特斯拉还获得法院命令,禁止前员工进一步使用、访问或传播数据,否则将受到刑事处罚。特斯拉与执法部门和外部取证专家合作,并将继续在必要时采取适当措施。"

尽管不是恶意网络攻击,但此次泄露引起了人们对公司内部数据保护和机密数据安全的担忧。此次泄露凸显了组织内数据保护和网络安全的至关重要性。

即使没有网络攻击的传统特征,内部威胁和数据泄露造成的漏洞仍然很严重。公司,特别是那些处理敏感和机密信息的公司,必须加强其数据保护政策和员工退出协议,以降低此类事件的风险。

发表评论

评论已关闭。

相关文章