本文来自微信公众号“安全内参”。
近日据德国《商报》报道,特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露,并收到了数千份关于该公司驾驶员辅助系统的客户投诉。
报道援引一名举报者泄露的100GB机密数据,这些数据包含超过10万个离职和在职员工姓名,以及私人电子邮件地址、电话号码、员工工资、客户的银行信息和生产的秘密细节的多个表格,其中更是涉及特斯拉CEO埃隆·马斯克的社保号码。
特斯拉柏林超级工厂所在地勃兰登堡的数据保护办公室将此次数据泄露描述为“大规模”,“在我的印象中没有发生过这么大的规模(数据泄露),”勃兰登堡州数据保护官Dagmar Hartge说道。
报道称,这一行为将违反欧盟的《通用数据保护条例》(GDPR)。如果证明确实存在此类违规行为,特斯拉可能会被处以高达其年销售额4%的罚款,即32.6亿欧元(35亿美元)。
该媒体还援引泄露文件报道了大量客户对特斯拉驾驶员辅助系统的投诉,其中约有4000起投诉涉及突然加速或“幽灵刹车”问题。
德国工会IG Metall表示,这些披露“令人不安”,并呼吁特斯拉将所有违反数据保护的行为告知员工,并提倡一种可以让员工毫无恐惧地公开提出问题和申诉的文化。
报道援引特斯拉律师的话说,一名“心怀不满的前雇员”滥用了他们作为服务技术人员的权限,并补充说,该公司将对涉嫌泄密的个人采取法律行动。
目前该信息已由德国勃兰登堡州的监管机构移交荷兰方面,因为特斯拉的欧洲总部位于荷兰。荷兰的数据监管机构发言人表示:“我们了解到相关情况,并正在调查。”特斯拉没有立即就媒体的报道发表评论。
特斯拉在4月份也被曝光过一次数据泄露事件。据路透社报道,9名前特斯拉员工爆料在2019年至2022年期间,特斯拉员工通过内部消息系统私下分享了一些车主车载摄像头记录的隐私视频和图像。
值得注意的是,本周Facebook的母公司Meta因其处理用户信息的方式被其主要的欧盟隐私监管机构处以创纪录的12亿欧元罚款,并有五个月的时间停止将用户数据传输到美国。