自動車会社からのデータ漏えいが多発、テスラのデータ漏えいは7万5000人に影響

News 2023-09-10 10:26:08 views: null

8月19日のCNNビジネスの報道によると、テスラの以前の大規模なデータ侵害により、7万5000人以上の個人情報が流出したが、これは「内部不正行為」の結果だったという。

写真

テスラは従業員への通知の中で、流出した「テスラファイル」には従業員の名前、住所、携帯電話番号、電子メールアドレスなど100GBの機密データが含まれていたと述べた。この通知はメイン州司法長官事務所と共有された。流出したデータには、テスラの急加速に関する顧客からの苦情約2,400件と、ブレーキの問題に関する別の苦情約1,500件も含まれている。

今年5月、ハンデルスブラット紙は、テスラが顧客、従業員、ビジネスパートナーのデータを適切に保護できず漏洩が発生し、同社の運転支援システムに関して顧客から数千件の苦情が寄せられていると報じた。流出した情報とデータの量は100Gに上り、そのデータには10万人以上の元・現従業員の情報が含まれており、テスラCEOのマスク氏の社会保障番号も含まれていた。

テスラは調査の結果、この情報は同社の元従業員2人が違法に入手しメディアに漏洩したものであることが判明し、この事件で7万5000人以上が影響を受けた。テスラはまた、同社が元従業員2人に対して訴訟を起こしており、個人情報の保護に努めていると述べた。

写真

2023年7月、調査機関アップストリームは「2023年上半期自動車サイバートレンドレポート」を発表した。より多くの車載コンポーネントがソフトウェアによって有効化および管理されるようになるにつれて、新たな脆弱性が出現し続けています。これらの脆弱性は、消費者やメーカーの機密データを入手したり、車両制御にアクセスしたり、車両を盗んだりするための新たな攻撃方法を脅威アクターに提供します。

写真

このレポートは、2023年上半期の自動車業界におけるサイバーセキュリティの脅威と開発動向に焦点を当てています。2010 年から 2023 年の間に発生した約 1,300 件の自動車サイバーセキュリティ インシデントを分析したところ、これらのインシデントの 30% に、OEM メーカーやその他の自動車関係者を標的とした潜在的なデータ侵害が含まれていることが判明しました。自動車業界におけるデータ侵害は 2023 年上半期に増加しており、自動車セキュリティ インシデント全体の 37% を占めています。

データ プライバシーの侵害は、OEM と消費者の両方に大きなリスクをもたらします。

- 顧客データのプライバシー - ソフトウェア デファインド ビークル (SDV) は、個人識別情報 (PII)、請求情報、位置データなどを含む大量の機密顧客データを収集し、さまざまなデータ保護規制 (GDPR など) の対象となります。およびCCPA)。データ侵害は、顧客の個人情報の盗難、金融詐欺、および高額な規制上の罰金につながる可能性があります (GDPR に基づく罰金は収益の最大 4% となる場合があります)。

- 知的財産 (IP) の盗難 – 知的財産 (ソース コードやインフラストラクチャなど) への侵入は、偽造品、収益の損失、車両や企業のバックエンド システムの脆弱性の発見につながる可能性があります。

- 車両のセキュリティと盗難 - SDV データはこれまで以上に詳細になっています。公開された顧客データと OEM データはディープウェブやダークウェブで販売され、車両を盗むツールの開発に使用され、車両のセキュリティが侵害される可能性があります。

- ブランドの評判と信頼 – データ侵害は、OEM の評判を傷つけ、顧客の信頼を損ない、さらには訴訟につながる可能性があり、販売や市場シェアに悪影響を与える可能性があります。

写真

写真

2022 年 12 月に NIO で漏洩が発生し、漏洩したデータには、顧客のプライバシー、従業員データ、注文データ、車所有者の ID カード、ユーザーの住所、車所有者の緊急連絡先、車所有者のローン データ、その他の個人情報が含まれていました。

データ漏洩を受けてNIOは2022年12月に声明を発表し、一部の基本的なユーザー情報と車両販売情報が2021年8月以前に盗まれていたことを確認し、これについて謝罪した。NIOの創設者、会長兼最高経営責任者(CEO)である李斌氏もソーシャルメディア上で公式に謝罪声明を発表し、データ侵害によって引き起こされたユーザーの損失に対して責任を負うことを約束した。

自動車会社によるデータ漏洩のリスクに対応して、我が国工業情報化省は2021年8月に「インテリジェントコネクテッドカー製造企業および製品のアクセス管理強化に関する意見」を発表し、企業に対し、自動車データセキュリティ管理体制の充実 法令に基づくデータセキュリティ保護義務の履行と責任部門・責任者の明確化 データ資産管理台帳を整備し、データの分類・階層管理を実施し、個人情報や重要データの保護を強化します。データが継続的に効果的に保護され、合法的に使用されることを保証するデータ セキュリティ保護技術的対策を確立し、法律や規制に従ってデータ セキュリティ リスク評価、データ セキュリティ インシデント報告およびその他の要件を実装します。

参考リンク:

[1]https://www.cnn.com/2023/08/19/business/tesla-data-breach-employee-personal-info/index.html

[2]https://upstream.auto/reports/h1-2023-automotive-cyber-trend-report/

[3]https://app.nio.com/app/web/v2/share_comment?id=2284166&type=essay

[4]https://www.gov.cn/zhengce/zhengceku/2021-08/12/content_5630912.htm

Supongo que te gusta

Origin blog.csdn.net/2201_75346516/article/details/132433298
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com