特斯拉內(nèi)部人員應(yīng)對重大數(shù)據(jù)泄露負(fù)責(zé)
特斯拉證實(shí),兩名前員工泄露了影響近7.6萬名員工的重大數(shù)據(jù),其中包含敏感的公司信息。
緬因州總檢察長辦公室網(wǎng)站上發(fā)布的數(shù)據(jù)泄露通知顯示,75735人受到了德國《商報》于2023年5月25日首次報道的事件的影響。
該報當(dāng)時的敘述是,舉報人向其提供了有關(guān)該公司的機(jī)密信息,據(jù)稱這些信息揭示了該汽車制造商的自動駕駛功能存在比最初想象的更大的技術(shù)問題。

特斯拉數(shù)據(jù)隱私官史蒂文·埃倫圖克(Steven Elentukh)發(fā)布了一份數(shù)據(jù)泄露通知,重點(diǎn)關(guān)注了這兩人的不當(dāng)行為。
它指出:“一家名為《商報》(Handelsblatt)的外國媒體于2023年5月10日通知特斯拉,它已經(jīng)獲得了特斯拉的機(jī)密信息。”
調(diào)查顯示,兩名特斯拉前員工違反了特斯拉的IT安全和數(shù)據(jù)保護(hù)政策,挪用了這些信息,并與媒體分享了這些信息。該媒體表示,它無意發(fā)布個人信息,而且在任何情況下,法律都禁止不當(dāng)使用這些信息。

Elentukh繼續(xù)說:“在特斯拉獲得針對他們的法庭命令后,兩人的設(shè)備被認(rèn)為包含了泄露的信息。特斯拉還獲得了法院命令,禁止前員工進(jìn)一步使用、訪問或傳播這些數(shù)據(jù),否則將受到刑事處罰?!?/strong>
特斯拉與執(zhí)法部門和外部取證專家進(jìn)行了合作,并將繼續(xù)采取必要的適當(dāng)措施。
泄露的現(xiàn)任和前任員工數(shù)據(jù)包括姓名、家庭住址和電子郵件地址、電話號碼、員工信息和社會安全號碼。

Spera首席執(zhí)行官多爾?弗萊德爾(Dor Fledel)辯稱,這一事件突顯了在員工中執(zhí)行最低特權(quán)原則所面臨的挑戰(zhàn)。
他補(bǔ)充說:“組織很容易落入為了提高效率而不考慮安全后果的陷阱。組織必須有紀(jì)律,有必要的工具和流程,以確保員工有適當(dāng)?shù)脑L問權(quán)限?!?/strong>