В заявление до главния прокурор на щата Мейн Tesla призна, че неотдавнашното нарушение на сигурността на данните, засегнало над 75 000 души, се е дължало на „злоупотреба с вътрешна информация“.
На 10 май Handelsbatt, германска медия, информира Tesla, че е получила 100 GB данни от информатор в Tesla. Информацията, предоставена от информатора, е съдържала 23 000 вътрешни файла от 2015 г. до 2022 г., отнасящи се до твърдения, че Tesla е получила 3900 съобщения за проблеми, свързани със самозавиване и функциониране на спирачките. Файловете съдържаха също така доклади за катастрофи и хиляди случаи на шофьори, изразяващи загриженост за безопасността на системата за подпомагане на водача на Tesla.
При последвалото разследване на нарушението Tesla установи, че двама бивши служители „са присвоили информацията в нарушение на политиките на Tesla за ИТ сигурност и защита на данните и са я споделили с медия“. Handelsbatt е уведомил Tesla, че не възнамерява да публикува компрометираната информация, нито пък би му било позволено по закон.
В документацията на Tesla, подадена в щата Мейн, компанията съобщава, че нейният главен служител, отговарящ за защитата на личните данни, се е свързал с всички засегнати лица, като подробно е описал какво се е случило, за каква информация става въпрос, какво прави Tesla и какво могат да направят засегнатите лица занапред.
Tesla е получила съдебни разпореждания, които забраняват на бившите ѝ служители да използват по-нататък или да имат достъп до данните; съдебните дела срещу тях са довели до изземване на електронните им устройства, за които се твърди, че са съдържали изтеклата информация от Tesla, включително имена на настоящи и бивши служители и друга лична информация.
„Този пробив ясно показва, че Tesla не е имала подходящи контролни механизми за предотвратяване на подобен тип пробив. Всъщност е по-често срещано, отколкото хората си мислят, достъпът на бившите служители до системите да остане активен, след като те са напуснали компанията“, пише Лиор Яари, главен изпълнителен директор и съосновател на Grip Security, в изявление, изпратено по имейл. „Без повече информация е трудно да се разбере дали става въпрос за липса на контрол върху сигурността или за резултат от действията на двама недоволни служители, които са откраднали данните със злонамерени намерения.“
Тесла осигурява безплатен мониторинг на кредитоспособността чрез IdentityWorks на Experian за засегнатите от нарушението.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.