Tesla 데이터 침해 조사를 통해 직무 내부가 밝혀졌습니다

Tesla는 메인주 법무장관에게 제출한 서류에서 최근 75,000명 이상의 개인에게 영향을 미친 데이터 유출이 "내부자 불법 행위"로 인한 것임을 인정했습니다.

10월 XNUMX일 독일 언론매체 한델스바트(Handelsbatt)는 Tesla에 100GB의 데이터를 수신했다고 알렸습니다. Tesla의 정보원으로부터. 내부 고발자가 제공한 정보에는 23,000년부터 2015년까지 Tesla가 자체 가속 및 브레이크 기능 문제에 대해 2022건의 보고를 받은 것으로 알려진 내부 파일 3,900개가 포함되어 있습니다. 파일에는 충돌 보고서와 Tesla의 운전자 지원 시스템에 대한 안전 문제를 표현하는 수천 건의 운전자 사건도 포함되어 있습니다. 

위반에 대한 후속 조사에서 Tesla는 두 명의 전직 직원이 "Tesla의 IT 보안 및 데이터 보호 정책을 위반하여 정보를 도용하고 언론 매체와 공유했다"는 사실을 발견했습니다. Handelsbatt는 Tesla에 손상된 정보를 게시할 의도가 없으며 법적으로 허용되지도 않을 것이라고 알렸습니다. 

In 테슬라의 서류 메인 주와 함께 회사는 최고 개인 정보 보호 제안이 영향을 받는 모든 개인에게 연락하여 발생한 일, 관련된 정보, Tesla가 수행하는 작업 및 영향을 받는 개인이 앞으로 할 수 있는 작업을 자세히 설명했다고 보고했습니다. 

Tesla는 이전 직원이 데이터를 더 이상 사용하거나 액세스하는 것을 금지하는 법원 명령을 받았습니다. 그들에 대한 소송은 현재 및 이전 직원의 이름과 기타 개인 정보를 포함하여 유출된 Tesla 정보가 포함된 것으로 추정되는 전자 장치를 압수하는 결과를 낳았습니다.

“이번 위반은 Tesla가 이러한 유형의 위반을 방지할 수 있는 적절한 통제 장치를 갖추고 있지 않았음을 분명히 보여줍니다. 실제로 전 직원이 회사를 떠난 후에도 시스템에 계속 액세스하는 것이 사람들이 생각하는 것보다 더 일반적입니다.”라고 Grip Security의 CEO이자 공동 창립자인 Lior Yaari가 이메일 성명에서 밝혔습니다. "더 많은 정보가 없으면 이것이 보안 통제 부족 때문인지 아니면 불만을 품은 두 직원이 악의적인 의도로 데이터를 훔친 결과인지 알기 어렵습니다."

Tesla는 위반의 영향을 받은 사람들을 위해 Experian의 IdentityWorks를 통해 무료 신용 모니터링을 제공하고 있습니다.