在多達 100GB 的洩密資料 – 其中包括姓名、地址、手機號碼、電子信箱等員工個資,還有車主投訴案件等共計超過 2.3 萬筆 2015 ~ 2022 年的 Tesla 內部檔案 – 在 5 月份的時候被媒體爆料之後,相關單位也在近日公佈了更進一步的資訊。繼續閱讀 Tesla 超過 7.5 萬人電話地址與內部機密共計 100GB 資料洩密,是因為「內部不當行為」導致報導內文。
▲本篇圖片來源:Tesla
Tesla 超過 7.5 萬人電話地址與內部機密共計 100GB 資料洩密,是因為「內部不當行為」導致
傳統車廠就算是遇到嚴重的資安漏洞,只要是不影響行車安全的話,慣例上似乎都會呈現出不太緊張的態度 – 最近的案例就是 Ford Sync 3 的嚴重 Wi-Fi 攻擊漏洞,廠方就是抱持這樣態度(但還是被不少媒體抨擊)。而這樣的「事雖關己但不太急」的處理態度,似乎也傳染到了新創車廠特斯拉的身上。
雖然並非源自於車輛系統的漏洞(但說到最近的車輛系統漏洞新聞他們也是沒缺席啦)。不過近幾個月針對自家車主的車載影片、投訴案件甚至是自家員工個人資料隱私全都各種流出的 Tesla,卻仍然引起了大眾與媒體的關注乃至於政府相關單位的調查。
在多達 100GB 的洩密資料 – 其中包括姓名、地址、手機號碼、電子信箱等員工個資,還有車主投訴案件等共計超過 2.3 萬筆 2015 ~ 2022 年的 Tesla 內部檔案 – 在 5 月份的時候被媒體爆料之後,相關單位也在近日公佈了更進一步的資訊。
除了讓總是把「距離全自動駕駛僅一步之遙」的 Tesla 被打了好幾巴掌,讓他們毫無顏面的主被動駕駛系統的投訴案件外(流出與突然加速有關的 2,400 筆投訴中,有高達 1,500 件涉及「幽靈煞車(phantom braking)」的問題);這次的相關通知信件裡也揭露,流出的資料總共涉及 75,735 人的個資被外洩 – 先前傳出流出的資料還包含 Elon Musk 自己?不知道他會不會也收到通知吼。
“The investigation revealed that two former Tesla employees misappropriated the information in violation of Tesla’s IT security and data protection policies and shared it with the media outlet,(調查顯示,2 名前特斯拉員工違反了特斯拉的資訊技術安全和數據保護政策,並將資訊分享給了媒體機構)”
有意思的是,這個階段性的調查結果也有包含大致的原因。稱有 2 名特斯拉員工涉案,違反了該公司的資訊安全與隱私資料保護的相關規定。主要原因已經被界定為「insider wrongdoing」也就是內部不當行為。簡單的講,目前的停損點應該就是設在了被有心人士外洩給媒體了吧?
是說如果今天特斯拉的大規模洩密事件真的是單一個案,也許大家還會給予一些同情 – 就,應該會歸咎於員工的個人行為。但很多媒體在 5 月份的這個洩密事件爆出的同時,就已經提到,特斯拉明明才在不久前發生了員工間分享客戶私密車載影片這種重大的隱私事件,當時受訪的前員工甚至還指出自己會因此「永遠不會買特斯拉」引發了眾多媒體的關注。
結果沒隔多久,就又發生了這件人為的嚴重隱私洩密案件 – 這樣的隱私接連爆,公司本身真的談辭其咎吧?
▲圖:特斯拉最近還因為自動駕駛系統衝撞緊急車輛受到調查中(來源:WSJ)
雖然目前看來,這個事件由於已經引起了相關單位的調查,理論上特斯拉本身已經難逃相關的責任。不過最近這些案件也突顯了,一直以來大老闆 Elon Musk 展現認為媒體對其有惡意報導的傾向,卻有點像是借題發揮,自此對所有負面報導皆呈現十分消極的對應態度(最簡單的例子,大家可以試試看寄信到 Twitter / X 媒體信箱會發生什麼事?)。
這種對於一切事件皆進行「冷處理」的唯一方針。短期內也許看起來有用,但卻也無法即時傳達企業對於消費者應該負起的責任態度 – 雖然… 車好像依然也還是賣得不錯(看來一般人是真的不怎麼在意~攤手)。
據報面臨相關調查的特斯拉,目前已經被扣押了包含設備並且在法院命令下禁止前員工取用或傳播相關資料,將會與執法部門與外部專家配合採證以及依照狀況進行後續步驟。並表示目前沒有證據顯示有個資被不當使用的狀況(編按:嗯… 雖然全天下現在都知道特斯拉資安保護有多好了)。但接下來不意外的應該還會有 Tesla 本身的責任需要被釐清。