Tesla đã xác nhận một vi phạm dữ liệu lớn ảnh hưởng đến gần 76.000 nhân viên và chứa thông tin doanh nghiệp nhạy cảm đã được thực hiện bởi hai cựu nhân viên. Vi phạm này được báo cáo lần đầu tiên bởi tờ báo Đức Handelsblatt vào ngày 25 tháng 5 năm 2023, trong đó cho biết các người tố cáo đã chuyển thông tin bí mật về công ty. Thông tin bị rò rỉ được cho là đã tiết lộ rằng chức năng tự lái của Tesla đã gặp vấn đề kỹ thuật lớn hơn so với những gì ban đầu được cho là.
Trong một thông báo vi phạm dữ liệu được công bố trên trang web của Văn phòng Tổng Luật sư bang Maine, Tesla tiết lộ rằng 75.735 cá nhân đã bị ảnh hưởng bởi sự cố. Thông báo này, được viết bởi cố vấn bảo mật dữ liệu của Tesla, Steven Elentukh, tập trung vào hành vi sai trái của cặp đôi không được đặt tên. “Một cơ quan truyền thông nước ngoài (tên là Handelsblatt) đã thông báo cho Tesla vào ngày 10 tháng 5 năm 2023 rằng nó đã có thông tin bí mật của Tesla,” theo thông báo. “Cuộc điều tra đã tiết lộ rằng hai cựu nhân viên của Tesla đã chiếm đoạt thông tin vi phạm chính sách bảo mật IT và bảo vệ dữ liệu của Tesla và chia sẻ nó với cơ quan truyền thông.”
Tesla đã thu được một lệnh tòa án chống lại hai cựu nhân viên, tịch thu các thiết bị được cho là chứa thông tin bị lấy cắp. Công ty cũng thu được các lệnh tòa án cấm các cựu nhân viên sử dụng, truy cập hoặc phổ biến dữ liệu, dưới hình thức xử phạt hình sự. Tesla đã hợp tác với cơ quan thực thi pháp luật và các chuyên gia pháp y bên ngoài và sẽ tiếp tục thực hiện các bước phù hợp khi cần thiết.
Dữ liệu bị xâm phạm bao gồm tên, địa chỉ nhà và email, số điện thoại, thông tin nhân viên và số an sinh xã hội của các nhân viên hiện tại và cựu nhân viên. Dor Fledel, CEO của Spera, cho rằng sự cố này nêu bật thách thức trong việc thực thi nguyên tắc ít quyền nhất đối với nhân viên. Handelsblatt tuyên bố rằng họ có 100GB dữ liệu từ các người trong cuộc, chứa hàng nghìn báo cáo về sự cố và tai nạn của xe.
Source: Infosecurity Magazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.