汽车企业数据泄露频发,其中特斯拉数据泄露影响达7.5万人

news2024/11/23 12:42:06

据美国有线电视新闻网(CNN Business)8月19日报道,特斯拉此前发生的大规模数据泄露事件,泄露了超过7.5万人的个人信息,这是“内部不法行为”的结果。

图片

特斯拉在发给员工的通知中表示,被泄露的“特斯拉文件”包含100GB的机密数据,包括员工的姓名、地址、手机号码和电子邮件地址等信息。该通知已与缅因州总检察长办公室共享。泄露的数据还包括大约2400起关于特斯拉突然加速的客户投诉,以及另外1500起关于刹车问题的投诉。

今年5月,《德国商报》报道称,特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露,并收到了数千份关于该公司驾驶员辅助系统的客户投诉。被泄露的信息数据量多达100G,这些数据包括超过10万个离职和在职员工信息,甚至包含特斯拉CEO马斯克的社保号码。

而特斯拉通过调查发现,这些信息是被公司的两名前员工违规获得并泄露给媒体的,有超过7.5万人在这次事件中被影响。特斯拉还称,公司已经对这两名前员工提起诉讼,并会致力于保护好个人信息。

图片

2023年7月,研究机构Upstream发布《2023上半年汽车领域网络趋势报告》(H1'2023 Automotive Cyber Trend Report)。由于更多的车载组件由软件启用和管理,导致了新的漏洞不断出现。而这些漏洞为威胁行为者提供获取消费者和制造商敏感数据、访问车辆控制装置,甚至是盗窃车辆的新攻击方法。

图片

该报告聚焦2023上半年汽车行业的网络安全威胁和发展趋势。根据对2010-2023年间近1300起汽车网络安全事件的分析发现,其中30%的事件包括潜在的数据泄露影响,目标是原始设备制造商和其他汽车利益相关者。2023年上半年,汽车行业的数据泄露事件呈上升趋势,占汽车安全事件总数的37%。

数据隐私的泄露给原始设备制造商和消费者都带来了巨大风险:

- 客户数据隐私——软件定义汽车(Software-defined vehicle,SDV)收集大量敏感的客户数据,包括个人身份信息 (PII)、账单信息、位置数据等,并受各种数据保护法规(如GDPR和CCPA)的约束。数据泄露可能导致客户身份被盗、财务欺诈和巨额监管罚款(GDPR中规定的罚款最高可达收入的4%)。

- 知识产权 (IP) 被盗——对知识产权(如源代码或基础设施架构)的入侵会导致假冒产品、收入损失,还能发现车辆和企业后台系统的漏洞。

- 车辆安全和盗窃——SDV数据比以往任何时候都更加详细。被泄露的客户和原始设备制造商数据可在深网和暗网上出售,并被用于开发盗窃车辆的工具,影响车辆的安全。

- 品牌声誉和信任——数据泄露会损害原始设备制造商的声誉,削弱客户的信任,甚至引起法律诉讼,并对销售和市场份额造成负面影响。

图片

图片

2022年12月,蔚来汽车出现泄露事件,泄露的数据包括:客户隐私、员工数据、订单数据、车主身份证、用户地址、车主紧急联系人、车主贷款数据等隐私信息。

针对数据泄露事件,蔚来汽车在2022年12月发布一份声明,确认在2021年8月之前部分用户基本信息和车辆销售信息被窃取,并对此表示歉意。蔚来汽车的创始人、董事长和首席执行官李斌也在社交媒体上公开发表了道歉声明,承诺为由数据泄露事件引发的用户损失承担责任。

针对汽车企业数据泄露的风险,2021年8月,我国工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,明确要求企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。

参考链接:

[1]https://www.cnn.com/2023/08/19/business/tesla-data-breach-employee-personal-info/index.html

[2]https://upstream.auto/reports/h1-2023-automotive-cyber-trend-report/

[3]https://app.nio.com/app/web/v2/share_comment?id=2284166&type=essay

[4]https://www.gov.cn/zhengce/zhengceku/2021-08/12/content_5630912.htm

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/913678.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CMS数据库搭建

前置条件:在虚拟机中安装phpstudy。 1.将cms的压缩包通过远程桌面放到虚拟机,将压缩包解压,将解压后的cms文件夹放到phpstudy安装目录下的www文件夹中,路径如下(安装时的路径可能不同): C:\ph…

易基因:MeRIP-seq等揭示ALKBH5介导m6A去甲基化调控皮肤创面再上皮化分子机制|科研进展

大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 哺乳动物的损伤皮肤屏障完整性恢复通过创面愈合基本机制实现,这是一个包括凝血、炎症、再上皮化(re-epithelialization)、肉芽组织形成和疤痕重塑的多…

MSTP多生成树协议(第二课)

MSTP负载均衡 实验 需求 1)PC1属于 vlan 10 ,IP地址为 192.168.10.1/24, 网关为 192.168.10.2542)PC2属于 vlan 20 ,IP地址为 192.168.20.1/24, 网关为 192.168.20.254**3)确保PC1与PC2互通4…

pytorch中的register_buffer

今天在一个模型的init中遇到了self.register_buffer(‘running_mean’, torch.zeros(num_features)) register_buffer(self, name, tensor)是一个PyTorch中的方法,它的作用是向模块(module)中添加一个持久的缓冲区(buffer&#xf…

【优选算法】—— 字符串匹配算法

在本期的字符串匹配算法中,我将给大家带来常见的两种经典的示例: 1、暴力匹配(BF)算法 2、KMP算法 目录 (一)暴力匹配(BF)算法 1、思想 2、演示 3、代码展示 (二&…

nginx基于端口如何配置虚拟主机

在 Nginx 中配置基于端口的虚拟主机(也称为服务器块)与配置基于域名的虚拟主机类似,但是你需要指定监听的端口。以下是基于端口的虚拟主机配置示例: 假设我们要配置两个不同的虚拟主机,一个监听 8080 端口&#xff0c…

【自制C/C++小项目JuLongEditor】使用Windows控制台API来制作一个简单的文本编辑器

2023年8月22日,周二下午 昨天花了一个下午和晚上来制作的, 实现了一些基本的功能, 但由于代码只有130行,所以存在很多不足之处 GitHub:GitHub - JuLongZhiLu/JuLongEditor: C/C小项目,使用Windows控制台…

Hlang-从零开始编写一个vscode代码提示插件

文章目录 前言Hlang适配实现语法提示package.json配置编写提示语法配置语法高亮执行打包前言 通过一段时间的努力,Hlang是开发完毕了,但是我们还需要为它提供一个IDE。那么从零开发显然是不可取的,这会大大加大开发难度。但是我们可以基于vscode这个神奇的物质。所以我们只…

STM32驱动MAX30102心率血氧传感器(OLED显示)

STM32驱动MAX30102心率血氧传感器(OLED显示) 简介电气参数系统框图接线代码结果总结 简介 MAX30102是一个集成的脉搏血氧仪和心率监测仪模块。它包括内部led,光电探测器,光学元件,和低噪声电子与环境光排斥。MAX30102…

《三国》时期,谁才是优秀的项目经理

大家好,我是老原。 上一次细读三国,还是在老原高中的时候,当时只觉得他们神仙打架,谋略过人。 现在毕业也快10年,重读三国,我又有了新的一些发现——关于管理者。 金无赤足,人无完人。《三国…

stm32片内读写项目总结(多字节读写tongxindu)

1.flash操作驱动程序 a头文件 #ifndef FLASH_H #define FLASH_H #include “stm32f4xx.h” #define BOARD_NUM_ADDR 0x0800C000 #define STM32_FLASH_BASE 0x08000000 //STM32 FLASH的起始地址 #define FLASH_WAITETIME 50000 //FLASH等待超时时间 //FLASH 扇区的起始地址…

wazuh环境配置及漏洞复现

wazuh环境配置 案例复现 wazuh环境配置 1.进入官网下载OVA启动软件 Virtual Machine (OVA) - Installation alternatives (wazuh.com) 2.进入VMware像配置其他虚拟机一样进行配置即可 3.上面会有提示:账号为,wazuh-user;密码,wa…

Vue实现Excel表格中按钮增加小数位数,减少小数位数功能,多用于处理金融数据

效果图 <template><div><el-button click"increaseDecimals">A按钮</el-button><el-button click"roundNumber">B按钮</el-button><el-table :data"tableData" border><el-table-column v-for&q…

绿盾客户端字体库文件被加密了,预览不了

环境: 绿盾客户端7.0 Win10 专业版 问题描述: 绿盾客户端字体库文件被加密了,预览不了 预览不了 解决方案 1.打开控制台 2.进入规则中心 3.找到对应的操作员类型 4.选择自定义程序 5.右键新建程序,填最开始获得的程序名,可执行程序选择本地程序,我本地没有这个…

410随身WiFi刷完openwrt后作玩具nas/bt机

简单流程介绍&#xff1a;机子wifi模式改为客户端&#xff0c;添加ipv6&#xff0c;开放需要的端口&#xff0c;切换USB工作模式&#xff0c;挂载usb储存&#xff0c;安装qb/aria2之类软件 前提就是刷好openwrt了&#xff0c;教程话题里有 注意opemwrt的操作要及时保存并应用&a…

openGauss学习笔记-47 openGauss 高级数据管理-权限

文章目录 openGauss学习笔记-47 openGauss 高级数据管理-权限47.1 语法格式47.2 参数说明47.3 示例 openGauss学习笔记-47 openGauss 高级数据管理-权限 数据库对象创建后&#xff0c;进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下&#xff0c;未开启三权分…

5、Spring_DI注解开发

DI 注解开发 1.目前面临问题 建立 mapper public interface EmployeeMapper {void save(); }建立 mapper 实现类 Repository public class EmployeeMapperImpl implements EmployeeMapper {public void save(){System.out.println("保存员工信息");} }建立 service …

档案开发:增加查询和打卡按钮

档案开发&#xff1a;增加查询和打卡按钮 和单据开发的不同点 没有单据类型不是右击–>特性–>单据主表/单据子表&#xff0c;而是右击–>特性–>选择想要的接口访问器类型是NCVO不需要映射不是项目右键–>新建–>其他–>主子表单据结点&#xff0c;而是…

怕封店吗?来看看这份亚马逊测评宝典吧!

测评&#xff0c;一直是跨境电商亚马逊行业常谈论的话题&#xff0c;因为它是获取销量最快的方法之一&#xff0c;但对于测评&#xff0c;跨境电商亚马逊平台也是深恶痛绝&#xff0c;严厉打击测评行为&#xff0c;但不少的卖家仍旧喜欢铤而走险&#xff0c;做测评去提高店铺的…

Python打印七夕礼物

参考&#xff1a; python写七夕硬核礼物&#xff01; - 周旋机器视觉的文章 - 知乎 https://zhuanlan.zhihu.com/p/196451223 # -*- coding:utf-8 -*-# 导入opencv和openpyxl import openpyxl import cv2 as cv import numpy as np from openpyxl import load_workbook from o…