Tesla, Maine başsavcılığına yaptığı bir dosyada, 75.000’den fazla kişiyi etkileyen yakın zamanda yaşadığı bir veri ihlalinin “içeriden birinin yanlış yapmasından” kaynaklandığını kabul etti.

10 Mayıs’ta bir Alman medya kuruluşu olan Handelsbatt, Tesla’ya Tesla’daki bir muhbirden 100 GB veri aldığını bildirdi. İhbarcı tarafından sağlanan bilgiler, Tesla’nın kendi kendine hızlanma ve fren işlevi sorunlarıyla ilgili 3.900 rapor aldığı iddiasıyla ilgili 2015’ten 2022’ye kadar 23.000 dahili dosya içeriyordu. Dosyalar ayrıca kaza raporlarını ve Tesla’nın sürücü destek sistemiyle ilgili güvenlik endişelerini dile getiren binlerce sürücü olayını da içeriyordu.

Sonraki bir ihlal soruşturmasında Tesla, iki eski çalışanın “Tesla’nın BT güvenliği ve veri koruma politikalarını ihlal ederek bilgileri kötüye kullandığını ve medya kuruluşuyla paylaştığını” tespit etti. Handelsbatt, Tesla’ya güvenliği ihlal edilmiş bilgileri yayınlama niyetinde olmadığını ve yasal olarak izin verilmeyeceğini bildirdi.

İçinde Tesla dosyalama Maine eyaleti ile şirket, ana gizlilik teklifinin etkilenen tüm bireylerle iletişime geçtiğini, ne olduğunu, hangi bilgilerin dahil olduğunu, Tesla’nın ne yaptığını ve etkilenen bireylerin ileriye dönük neler yapabileceğini detaylandırdığını bildirdi.

Tesla, eski çalışanlarının verileri daha fazla kullanmasını veya verilere erişmesini yasaklayan mahkeme kararları almıştır; onlara karşı açılan davalar, mevcut ve eski çalışanların adları ve diğer kişisel bilgiler dahil olmak üzere sızan Tesla bilgilerini içerdiği iddia edilen elektronik cihazlarına el konulmasıyla sonuçlandı.

“Bu ihlal, Tesla’nın bu tür bir ihlali önlemek için doğru kontrollere sahip olmadığını açıkça ortaya koyuyor. Aslında, eski çalışanların şirketten ayrıldıktan sonra sistemlere erişiminin aktif kalması, insanların düşündüğünden daha yaygın.” Grip Security’nin CEO’su ve kurucu ortağı Lior Yaari, e-postayla gönderilen bir açıklamada. “Daha fazla bilgi olmadan, bunun güvenlik kontrollerinin eksikliğinden mi yoksa kötü niyetle verileri çalan iki hoşnutsuz çalışanın sonucu mu olduğunu bilmek zor.”

Tesla, ihlalden etkilenenler için Experian’ın IdentityWorks aracılığıyla ücretsiz kredi izleme sağlıyor.



siber-1