有“内鬼”!特斯拉100GB数据泄露原因查明 影响超7.5万人
(相关资料图)
今年5月,特斯拉一起数据泄露事件涉及影响超7.5万人,其中包括与员工相关的记录。日前,美国缅因州总检察长办公室发布通知称,这是“内部不法行为”的结果。调查显示,两名特斯拉前员工违反了特斯拉的IT安全和数据保护政策,挪用了这些信息,并与媒体分享了这些信息。目前,特斯拉获得了法院命令,禁止前雇员进一步使用、访问或传播这些数据,否则他们将受到刑事处罚。
综合美国媒体和特斯拉的通报来看,特斯拉是在今年5月10日从《德国商报》那里得知了这场信息泄露事件的。当时《德国商报》主动联系了特斯拉,称有人给该报大量来自特斯拉内部的保密信息,但报纸不会发布其中的个人信息,也不会违法使用这些信息。
不过,该报当时仍披露了这次信息泄露中的部分情况。据《德国商报》此前报道,特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露,并收到了数千份关于该公司驾驶员辅助系统的客户投诉,这些投诉引发了人们对特斯拉全自动驾驶(FSD)功能安全性的严重担忧。据悉,被泄露的“特斯拉文件”包含100GB的机密数据,包括超10万个离职和在职员工的的姓名、私人邮箱地址、电话号码、员工薪资、客户银行详细信息和生产的秘密细节等,甚至包含特斯拉CEO埃隆·马斯克的社保号码。
此外,泄露的数据还包括大约2400起关于特斯拉突然加速的客户投诉,以及另外1500起关于刹车问题的投诉。其中包括139起“意外紧急制动”报告和383起错误碰撞警告导致的“幽灵刹车”报告,时间跨度从2015年至2022年3月,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉。
根据相关法规,若是在调查中证实特斯拉确实存在违规行为,特斯拉可能要面临高额处罚,也就是其年销售额4%的罚款,大概在35亿美元(约合人民币247亿)。
值得一提的是,就在今年4月,特斯拉也曾发生过一次数据泄露事件。据报道,9名前特斯拉员工在2019年至2022年期间,通过内部消息系统私下分享了一些车主车载摄像头记录的隐私视频和图像。特斯拉的隐私政策规定摄像头记录保持匿名,但前员工表示他们在工作中使用了一个程序,可以显示记录的位置,并有可能发现特拉车主的住所。
目前,尚无法确定特斯拉内部这种分享车载摄像头画面的行为是否仍在继续,以及该行为在特斯拉内部发生的频率如何。但根据外媒报道称,至少在2022年,还有部分特斯拉员工存在这种行为。
此前,国外一位黑客曾在推特上发布了一张由特斯拉内置摄像头在激活后所拍摄的情景:图像可以清晰地看到车辆内部以及驾驶员。而后,马斯克在其社交平台承认:会通过车载摄像头监控司机的驾驶行为,这也引发了众多车主对侵犯隐私的担忧。
伴随着智能网联汽车成为汽车行业发展趋势,用户数据安全越来越成为大家关注的重点。特斯拉CEO马斯克曾指出:“数据安全是智能网联汽车成功的关键,它不仅与个人利益密切相关,同时和整个社会利益息息相关。”
中国市场方面,官方对于特斯拉的数据安全相当重视,除了不少场所禁止特斯拉进入,2021年10月,政府主管部门还联合发布《汽车数据安全管理若干规定(试行)》,特斯拉作为首批试点企业,积极参与了主管部门组织的合规试点工作。不久前,特斯拉官方也针对大家关心的特斯拉“哨兵”模式做出解释称,特斯拉公司已在中国建立数据中心,以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据,都会存储在中国境内。