特斯拉前员工泄露数据事件

关键要点

两名特斯拉前员工泄露了数万名员工的个人信息。德国媒体获取了这些信息，但表示不会发布。特斯拉启动内部调查，并对员工提起诉讼。员工泄露数据的事件凸显了内部威胁的重要性。

早在今年，特斯拉就因两名前员工泄露了数万名现任及前任员工的个人数据而面临指责。这一事件于8月18日通过一份数据泄露通知向缅因州监管机构披露，特斯拉表示这次泄露涉及75735人的个人信息。

特斯拉的数据隐私官史蒂文埃伦图赫Steven Elentukh透露，他们在5月10日首次得知该数据泄露事件，当时德国新闻机构《商报》Handelsblatt的记者联系了公司，告知他们获取了“特斯拉机密信息”。这个消息促成了公司内部调查，最终确认了这些员工为泄露源。

根据通知，受严格数据隐私法规如GDPR约束的德国媒体并不打算发布这些泄露的数据。

“调查显示，两名前特斯拉员工违反公司的IT安全和数据保护政策，错误使用了信息并将其共享给了媒体，”埃伦图赫写道。“该媒体表示不打算发布个人信息，而且在任何情况下都被法律禁止不当使用这些数据。”

特斯拉还表示，已对这两名员工提起诉讼，以获取他们电子设备的访问权限，这些设备被认为存储了被窃数据，并获得法庭命令禁止他们使用或访问相关信息。同时，公司也已联系执法机构并与外部取证专家合作以调查此事件。

快喵加速器ios手机版

被盗数据包括现任和前任员工的姓名、地址、电话号码和电子邮件地址。

通知没有提供这两名前员工何时离开公司、离开的具体情况，或者他们在离职后是否仍能访问公司系统或数据的信息。特斯拉尚未对此发表评论。

内部员工泄露信息的风险

此次事件突显了内部人员在组织安全威胁模型中的日益增加的角色这些内部人员可能因意外、金钱或报复暴露公司的系统或数据。根据Cybersecurity Insiders与Gurucul发布的一项调查显示，超过一半的受访者表示在过去一年中经历过内部威胁，而近四分之三的人表示此类事件在过去一年中变得更加频繁，他们的组织至少在某种程度上“易受攻击或更为糟糕”。

除了遭受诉讼和监管审查外，内部人员实施的安全事件还可能导致高度敏感的专有数据丢失，并对公司的品牌造成重大损害。

Grip Security的首席执行官兼联合创始人利奥亚阿里Lior Yaari表示，云应用的广泛应用及大多数公司缺乏清晰的资产管理使得难以建立安全控制，从而导致组织无法确信前员工的访问权限已经被关闭。

“实际上，前员工在离开公司后仍能访问系统的情况比人们想象的更为普遍，”亚阿里说。

这并不是特斯拉首次面临员工违规的风险：在2020年，一名特斯拉员工据报道拒绝了一名俄罗斯国民提出的请求，该请求是以100万美元的回报在公司设备上安装恶意软件。

而在两年前，该公司则对另一名员工提起诉讼，指控其涉嫌进行“破坏”，通过更改内部产品使用的代码并将数据外泄给外部。该前员工对媒体表示他的行为属于举报。