Olay ve İhlal Müdahalesi, Güvenlik Operasyonları
İhbarcı Sızıntıları 75.735 Mevcut ve Eski Çalışana İlişkin Bilgileri İçerir
Mathew J. Schwartz (euroinfosec) •
22 Ağustos 2023
Tesla, Mayıs ayında 75.735 mevcut ve eski çalışanın kişisel bilgilerini ifşa eden bir veri ihlali gerçekleştirmekten iki eski çalışana dava açtığını söyledi.
Ayrıca bakınız: Kuruluşunuzu Güvenceye Almak İçin 57 İpucu
Austin, Teksas merkezli elektrikli otomobil üreticisi, “içeriden yanlış yapma” ile suçladığı Mayıs ayı veri ihlaline yönelik devam eden soruşturmasının bir parçası olarak Cuma günü etkilenen bireyleri bilgilendirmeye başladı.
Şirket, ihlali 10 Mayıs’ta Alman iş gazetesi Handelsblatt’ın Tesla’ya Sosyal Güvenlik numaraları da dahil olmak üzere çalışan bilgilerini içeren bir muhbirden 100 gigabayt sızdırılmış veri aldığını bildirdiğinde öğrendiğini söyledi.
Tesla, Handelsblatt’ın otomobil üreticisine çalışan bilgilerini yayınlamayacağını – ve yasal olarak yayınlayamayacağını – söylediğini söyledi. 25 Mayıs’ta gazete, sızdırılan bilgilere dayalı bir rapor yayınladı. Bu raporda, şirketin en aza indirmeye çalıştığı anlaşılan Autopilot ile ilgili 3.000’den fazla müşteri şikayetini ortaya çıkaran dahili iletişimler de yer alıyordu.
The Guardian’ın bildirdiğine göre, Handelsblatt raporu ayrıca Tesla’nın müşteri ve çalışan verilerine erişimi yeterince korumakta başarısız olduğunu söyledi. The Guardian’a göre Handelsblatt, bir Tesla avukatının 100 gigabaytlık veri sızıntısından servis teknisyeni olarak çalışan “hoşnutsuz eski bir çalışanı” sorumlu tuttuğunu aktardı.
Tesla Data Privacy’den etkilenen kişilere gönderilen veri ihlali bildirimine göre, otomobil üreticisinin müteakip ihlali soruşturması “iki eski Tesla çalışanının Tesla’nın BT güvenlik ve veri koruma politikalarını ihlal ederek bilgileri kötüye kullandığını ve medya kuruluşuyla paylaştığını ortaya çıkardı” Memur Steven Elentukh.
Açıklanan bilgiler, her bireyin adını ve e-posta adresleri ve telefon numaralarının yanı sıra Sosyal Güvenlik numaraları dahil olmak üzere iletişim bilgilerini içeriyordu.
Bildirimde, ihlalin ortaya çıkmasından sonra, “Tesla, olayı kontrol altına almak, kapsamı anlamak ve bilgilerinizi korumak için derhal adımlar attı”, kısmen iki çalışanı tanımlayarak ve onlara karşı dava açarak, diyor.
Bildiride, “Bu davalar, eski çalışanların Tesla bilgilerini içerdiğine inanılan elektronik cihazlarına el konulmasıyla sonuçlandı.” “Tesla ayrıca, cezai yaptırımlara tabi olarak, eski çalışanların verilerin daha fazla kullanılmasını, bunlara erişmesini veya yayılmasını yasaklayan mahkeme emirleri aldı.”
Tesla, kolluk kuvvetleriyle de çalıştığını söyledi. Eski çalışanların cezai suçlamalarla karşı karşıya kalıp kalmayacağı belirsizliğini koruyor.
Tesla, Birden Fazla ABD Sondasıyla Karşı Karşıya
Sızıntılar, Tesla’nın çok sayıda hükümet soruşturmasıyla karşı karşıya kalmasıyla ortaya çıktı ve bunların çoğu, şirketin araçlarına yerleştirdiği sürücü yardımı özelliklerine ve bu işlevselliği sürücülere nasıl pazarladığına odaklanıyor.
Ekim 2022’de ABD Adalet Bakanlığı, otomobil üreticisi hakkında, sabit acil durum araçlarıyla bazıları ölümcül olan kazalara karışan 16 Tesla arabasının tetiklediği bir ceza soruşturması başlattığını duyurdu. Reuters’in bildirdiğine göre, tüm kazalar görünüşe göre sürücü yardım özellikleri kazadan en az 30 saniye veya daha önce etkinleştirildiğinde meydana geldi.
Menkul Kıymetler ve Borsa Komisyonu’na Şubat ayında yapılan bir dosyalamada Tesla, Adalet’ten Otopilot ve tam otomatik sürüş özellikleri hakkında bilgi talep ettiğini söyledi. İkincisi, 15.000 dolarlık bir eklenti olarak sunulan bir beta seçeneğidir.
Tesla, dosyalamasında, “Bildiğimiz kadarıyla, devam eden herhangi bir soruşturmada hiçbir devlet kurumu herhangi bir yanlışın meydana geldiği sonucuna varmadı” dedi.
Amerika Ulusal Karayolu Trafik Güvenliği İdaresi de Tesla’yı araştırıyor. Birden fazla araştırmasından biri 2021’de başlatıldı ve 830.000 Tesla aracında bulunan Otopilot sürücü yardımı özelliğine odaklanıyor. Haziran 2022’de NHTSA, soruşturmasını bir mühendislik analizine genişletti ve bu, düzenleyicinin araçların geri çağrılmasını gerektirmesine yol açabilir.