技術支援
文件
登錄
聯繫我們
特斯拉數據洩露:暴露了75,000名用戶的數據
瓦賈哈特·拉賈
實施期間: 2023年9月7 日 - TuxCare專家團隊
在最近的一項發展中,著名的電動汽車公司特斯拉披露了一個安全問題的資訊:特斯拉使用者信息損害了 超過75,000名使用者的個人數據隱私。與最初對數據洩露的假設相反,特斯拉強調,這種暴露是由組織內部人員的行為引起的,並將其歸類為“內部不當行為”。
8月18日,特斯拉揭露了5月份發生的數據洩露事件,揭露了對員工記錄的入侵,並將這種妥協歸因於內部人員採取的行動。該公司的數據隱私官史蒂文·埃倫圖克(Steven Elentukh)告訴緬因州總檢察長辦公室,共有 75,735人受到駭客攻擊的影響。這包括特斯拉的現任和前任員工。敏感資訊(社會安全號碼)包含在泄露的資訊中。
內幕人士-不法行為
對情況的徹底調查揭示了一個重要的細節。 該漏洞是由 前特斯拉員工盜用個人資訊造成的,違反了 公司的IT安全和數據保護法規,而不是外部駭客攻擊。這些資訊後來與德國媒體機構Handelsblatt分享。
數據洩露回應和法律措施
當發現特斯拉數據洩露事件時 ,特斯拉迅速開展工作以解決問題。確定入侵的範圍,保護受影響者的數據是重中之重。
還對兩名對違規行為負責的前工人採取了法律行動。此外,還發佈了法院命令,以防止他們將來使用、訪問甚至傳播受感染的數據。在整個調查過程中,特斯拉與執法部門和其他調查專家進行了廣泛的合作。
數據洩露影響
德國著名新聞網站Handelsblatt在五月份透露,它已經從特斯拉前員工那裡獲得了大量專有資訊。“特斯拉檔案”是信息的寶庫。它們包含超過 23,000 個包含 100 TB 資料的內部文件。 特斯拉的客戶數據暴露了員工的個人資訊和客戶銀行資訊,以及生產秘密和對特斯拉全自動駕駛(FSD)功能的投訴。
據Handelsblatt報導, 該漏洞還揭示了馬斯克的社會安全號碼。
特斯拉目前在數據洩露預防方面的努力
為了應對特斯拉的這一網路安全漏洞,特斯拉承諾通過向受影響的人提供訪問益博睿IdentityWorks的機會來幫助他們,該工具可以監控任何可疑的信貸活動。儘管特斯拉強調沒有證據表明不當使用個人資訊,但這一舉動表明瞭特斯拉對其消費者數據安全的承諾。
隱私問題的歷史
對汽車行業的網路威脅遠遠超出了特斯拉歷史上最近的這一事件。在這次違規行為之前,該公司一直受到數據隱私問題的困擾。在 4 月的一封信中,參議員愛德華·J·馬基和理查·布盧門撒爾對 2019 年至 2022 年期間員工交換車載攝像頭記錄的敏感照片的報導表示擔憂。這導致了針對特斯拉安全措施的集體訴訟,證明瞭情況的嚴重性。
結論
此次數據安全事件導致的個人資訊暴露,是加強數據安全措施必要性的重要提醒。在這個數位世界中,及時了解網路安全新聞並保持警惕變得極其重要。
這篇文章的來源包括Tech Crunch和Information Week上的文章。
