近日据德国《商报》报道,特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露。特斯拉可能面临被处以高达其年销售额4%的罚款,即32.6亿欧元(约合人民币247亿元)。
有特斯拉内部人士表示,泄露的数据包含超过10万个离职和在职员工姓名,以及私人电子邮件地址、电话号码、员工工资、客户的银行信息和生产的秘密细节的多个表格,其中更是涉及特斯拉CEO埃隆·马斯克的社保号码。
特斯拉方认为,是一名“心怀不满的前员工”造成了这次泄露,他在离职前下载了数据。特斯拉公司律师表示,特斯拉计划对该前雇员采取法律行动。
这已不是特斯拉第一次内部人员泄漏事件。
特斯拉在4月份也被曝光过一次数据泄露事件。据路透社报道,9名前特斯拉员工爆料在2019年至2022年期间,特斯拉员工通过内部消息系统私下分享了一些车主车载摄像头记录的隐私视频和图像。
因此,我们要引以为戒,企业尽快采取必要的防护措施,尤其是重点机构需要提前做好防范,避免此类数据安全事件的发生。
造成数据泄露的原因一般有三种。
一是网络攻击。任何企业都存在被网络攻击的可能。研究表明:61%的企业曾受到不同程度的网络攻击,恶意软件和勒索软件攻击造成的损失也在逐年增长;
二是内部泄露。大量员工、开源人员、合作伙伴都可能接触到核心数据,研究发现,因管理不当造成数据泄露的事件中,超过85%都来自于内部原因;
三是各合作组织之间的数据沟通问题,数据共享后无法得到有效管控。
所以,保护数据安全不能抱有侥幸心理,不能随意存储和在私人设备上使用和传输敏感数据。邮件数据等重要数据在使用和保存上,必须进行高强度加密处理,阻止黑客窃取,员工的恶意或无意泄露。