Whistleblower Sızıntısı Tesla Veri İhlalini Ortaya Çıkardı, 75.000’i Etkiledi

   Ağustos 21, 2023  Posted in HackRead


  • – Tesla, 75.000 kişiyi etkileyen veri ihlalini açıklıyor.
  • – Whistleblower sızıntısı, kişisel bilgileri Alman medya kuruluşuna ifşa ediyor.
  • – Eski çalışanlar veri koruma politikalarını ihlal ederek veri paylaşıyor.
  • – Sızan ‘Tesla Dosyaları’, çalışan ayrıntılarını ve üretim sırlarını içerir.
  • – Veri koruma zorluklarını vurgulayan yasal işlemler başlatıldı.

Elektrikli araç devi Tesla, geçtiğimiz günlerde yaklaşık 75.000 kişiyi etkileyen bir veri ihlalini ortaya çıkardı. Tipik siber saldırı anlatımının aksine, bu ihlal, Alman medya kuruluşu Handelsblatt’a hassas bilgileri ifşa eden bir muhbir sızıntısından kaynaklanıyor.

İhlalin Açıklanması:

Tesla’nın Maine eyaleti başsavcılığına açıklaması, Mayıs 2023’te meydana gelen bir veri ihlaline ışık tuttu. İhlal, 75.700’den fazla kişinin sosyal güvenlik numaraları da dahil olmak üzere kişisel bilgilerinin açığa çıkmasına neden oldu. Ele geçirilen veriler, hem mevcut hem de eski çalışanların adlarını, iletişim bilgilerini ve istihdam kayıtlarını kapsar.

Muhbir Vahiy:

İhlalin kökeni, gizli şirket bilgilerini Handelsblatt ile paylaştığı iddia edilen iki eski Tesla çalışanına kadar uzanıyor.

Otomobil üreticisi, bu eski işçilerin “Tesla’nın BT güvenliği ve veri koruma politikalarını ihlal ederek bilgileri kötüye kullandığını” belirtti. Bu ihlal olayı, şirketlerin çalışanlar görevlerinden ayrıldıktan sonra bile veri güvenliğini sağlamada karşılaştıkları zorluğu vurgulamaktadır.

Ele Geçirilmiş Bilgiler:

Handelsblatt’a sızan, halk arasında ‘Tesla Dosyaları’ olarak anılan veriler, kapsamlı bir bilgi dizisi içeriyordu. Sızan verilerin, müşteri banka bilgileri, üretim ticari sırları ve sürücü destek sistemleriyle ilgili müşteri şikayetleri dahil olmak üzere 100.000’den fazla mevcut ve eski çalışan hakkında ayrıntıları kapsadığı bildirildi.

Tesla, sorumlu çalışanlara karşı yasal işlem başlatarak ihlale hızla yanıt verdi. Çalınan verilerin cezai yaptırım tehdidi altında daha fazla yayılmasını ve kullanılmasını önlemek için mahkeme kararları alındı.

Sızan veriler Handelsblatt tarafından yayınlanmak üzere tasarlanmamıştır, bu da verilerin kötüye kullanılması riskini azaltır. Ancak Tesla, kredi izleme ve kimlik koruma hizmetleri sunarak etkilenen bireyleri korumak için ek önlemler alıyor. Tesla’nın Veri Gizliliği Sorumlusu Steven Elentuk tarafından yazılan şablon bir mektupta şu bilgiler yer aldı:

A foreign media outlet (named Handelsblatt) informed Tesla on May 10, 2023 that it had obtained Tesla confidential information. The investigation revealed that two former Tesla employees misappropriated the information in violation of Tesla’s IT security and data protection policies and shared it with the media outlet. The outlet has stated that it does not intend to publish the personal information, and in any event, is legally prohibited from using it inappropriately.

Tesla immediately took steps to contain the incident, understand the scope, and protect your information. Among other things, we identified and filed lawsuits against the two former employees. These lawsuits resulted in the seizure of the former employees’ electronic devices that were believed to have contained the Tesla information. Tesla also obtained court orders that prohibit the former employees from further use, access, or dissemination of the data, subject to criminal penalties. Tesla cooperated with law enforcement and external forensics experts and will continue to take appropriate steps as necessary.

Gelecekteki Etkiler:

Kötü amaçlı bir siber saldırı olmasa da bu ihlal, şirket içinde veri koruma ve gizli verilerin güvenliği konusunda endişelere yol açtı. İhlal, kuruluşlar içinde veri koruma ve siber güvenliğin kritik öneminin altını çiziyor.

Bir siber saldırının geleneksel ayırt edici özellikleri olmasa bile, içeriden gelen tehditler ve veri sızıntılarından kaynaklanan güvenlik açığı önemli olmaya devam ediyor. Şirketler, özellikle hassas ve gizli bilgilerle uğraşanlar, bu tür olayların riskini azaltmak için veri koruma politikalarını ve çalışan çıkış protokollerini güçlendirmelidir.

  1. EBay’de satılan Tesla araba parçalarında hassas kullanıcı verileri bulundu
  2. Hata ödülü: Kendi Model 3’ünüzü kazanmak için Tesla Model 3’ü hackleyin
  3. Musk: Rus hacker, kötü amaçlı yazılım saldırısı için Tesla çalışanını işe almaya çalıştı
  4. Rus bilgisayar korsanı Tesla Gigafactory’ye kötü amaçlı yazılım yerleştirdiği için suçunu kabul etti





Source link