特斯拉最近發生的數據洩露事件引起了人們對組織內數據安全和隱私實踐關鍵重要性的關注。根據這家電動車製造商的聲明,這次洩露影響了75,735名個人,並導致敏感公司信息被洩露,事件歸咎於兩名前員工。
特斯拉數據隱私官Steven Elentukh在向緬因州檢察長提交的通知中透露,調查發現兩名前員工違反了特斯拉的IT安全和數據保護政策。這些前員工將被洩露的信息分享給了德國媒體公司Handelsblatt。
Handelsblatt五月份報導披露,內部人士洩露了約100GB的特斯拉IT系統數據。被洩露的數據包含個人身份信息,如姓名、地址、電話號碼、就業記錄,甚至包括現任及前員工(包括Elon Musk本人)的社會安全號碼。此外,客戶銀行資料、生產機密及關於特斯拉全自動駕駛(FSD)功能的投訴也在曝光信息中。
特斯拉迅速採取行動遏制違規行為,並對兩名前員工提起法律訴訟,查封了被認為含有特斯拉信息的電子設備。儘管發生違規,Handelsblatt表示不打算發布個人信息,承認法律禁止不當使用這些資料。
這起事件並非特斯拉首次發生數據處理不當。路透社早前報導指出,特斯拉員工在2019年至2022年間濫用內部通訊系統,分享由客戶車載攝像頭拍攝的侵入性視頻和圖片。這些錄像包括車禍、路怒事件,甚至裸露車主的影像,引發重大隱私疑慮。儘管特斯拉保證攝像頭錄像保持匿名且未與特定個人連結,前員工表示內部系統可能揭示錄像位置,違反客戶隱私。
這些事件凸顯了在處理個人數據的組織中,強健的數據安全措施和員工培訓計劃的重要性。實施符合數據保護法律的流程對於保護敏感信息和維護客戶信任至關重要。
鑑於這些事件,組織應優先推動強調數據隱私最佳實踐的員工培訓計劃。此外,遵守數據保護法規並將隱私考量整合到現有的信息安全框架中,如ISO 27001 ISMS、ISO 27701和EuroPrivacy認證,是加強數據安全實踐的關鍵步驟。
對於尋求更深入了解數據隱私和合規框架的人士,由創辦人兼執行主席Alan Calder主辦的免費網絡研討會,提供了將隱私措施整合到ISO 27001 ISMS中的實用指導。該網絡研討會還探討了ISO 27701和EuroPrivacy認證在提升隱私實踐及幫助美國公司在歐盟提供服務時實現GDPR合規方面的好處。
