特斯拉确认两名前员工泄露了涉及近7.6万名员工的敏感数据,涉及自动驾驶功能的秘密。事件揭示了执行最低特权原则的困难,强调了组织在提升效率时必须兼顾信息安全。
特斯拉证实,两名前员工泄露了影响近7.6万名员工的重大数据,其中包含敏感的公司信息。
缅因州总检察长办公室网站上发布的数据泄露通知显示,75735人受到了德国《商报》于2023年5月25日首次报道的事件的影响。
该报当时的叙述是,举报人向其提供了有关该公司的机密信息,据称这些信息揭示了该汽车制造商的自动驾驶功能存在比最初想象的更大的技术问题。
特斯拉数据隐私官史蒂文·埃伦图克(Steven Elentukh)发布了一份数据泄露通知,重点关注了这两人的不当行为。
它指出:“一家名为《商报》(Handelsblatt)的外国媒体于2023年5月10日通知特斯拉,它已经获得了特斯拉的机密信息。”
调查显示,两名特斯拉前员工违反了特斯拉的IT安全和数据保护政策,挪用了这些信息,并与媒体分享了这些信息。该媒体表示,它无意发布个人信息,而且在任何情况下,法律都禁止不当使用这些信息。
Elentukh继续说:“在特斯拉获得针对他们的法庭命令后,两人的设备被认为包含了泄露的信息。特斯拉还获得了法院命令,禁止前员工进一步使用、访问或传播这些数据,否则将受到刑事处罚。”
特斯拉与执法部门和外部取证专家进行了合作,并将继续采取必要的适当措施。
泄露的现任和前任员工数据包括姓名、家庭住址和电子邮件地址、电话号码、员工信息和社会安全号码。
Spera首席执行官多尔•弗莱德尔(Dor Fledel)辩称,这一事件突显了在员工中执行最低特权原则所面临的挑战。
他补充说:“组织很容易落入为了提高效率而不考虑安全后果的陷阱。组织必须有纪律,有必要的工具和流程,以确保员工有适当的访问权限。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
