iT邦幫忙

2023 iThome 鐵人賽

DAY 16
0
影片教學

資安 Vtuber 語野飛陪你讀新聞學資安知識系列 第 16

Day16 資安 Vtuber 讀新聞:內部員工也是企業中的威脅(前員工意圖爆料,特斯拉7.5萬員工個資外洩)

  • 分享至 

  • xImage
  •  

新聞標題:前員工意圖爆料,特斯拉7.5萬員工個資外洩
新聞網址:https://www.ithome.com.tw/news/158390
Yes

基礎知識

個資 (Personal Data)

  • 定義

    • 個人資料泛指可以用來辨識特定個體的資料
  • 範例

    • 姓名、住址、電話、電子郵件信箱、社會安全號碼

外洩 (Data Breach)

  • 定義

    • 無意或有意地公開或洩露保護中的資訊

自駕系統 (Self-driving System)

  • 定義

    • 車輛使用各種傳感器和軟體使車輛自主行駛而無需人工操作
  • 範例

    • 特斯拉的全自動駕駛(Full Self-Driving)系統

信用監控 (Credit Monitoring)

  • 定義

    • 一種服務,可以警告消費者對其信用報告的任何重大更改,通常在盜用身份後提供。

社交工程 (Social Engineering)

  • 定義

    • 利用人的心理操縱他們進行某些行為或洩露機密資訊

事件整理

前員工行為

  • 洩漏 100GB 檔案

  • 意圖揭露自駕系統問題

    • 技術問題遠較外界所知的嚴重

外洩內容

  • 向美國緬因州提交

  • 超過7.5萬名員工個資

    • 包括姓名、聯絡資訊、社會安全號碼
  • 馬斯克的社會安全號碼

特斯拉的回應

  • 對 2 名前員工提告

    • 違反公司 IT 安全及資料保護政策存取
  • 禁止被告使用、存取或散布資訊

  • 已受影響的員工、前員工

    • 12 個月提供信用監控和身分資料失竊服務

媒體揭露

  • 《商報》通知特斯拉取得機密

    • 2023 年 05 月 10 日
  • 揭露特斯拉自駕系統問題

    • 自動加速問題事件

      • 2,400例
    • 煞車問題事件

      • 1,500 件

過去的外洩事件

  • 2018 年的事件

    • Martin Tripp

    • 撰寫軟體駭入公司及產線電腦

    • 機密相片及影片

    • 外洩給了別家公司及媒體

    • 遭到了特斯拉控告

小試身手

特斯拉外洩的員工個資包括哪些內容?

  • A. 姓名、住址、電話、電子郵件信箱、社會安全號碼

  • B. 僅包括姓名與住址

  • C. 僅包括電話與電子郵件信箱

  • D. 姓名、住址、駕照號碼

  • 答案

    • A. 姓名、住址、電話、電子郵件信箱、社會安全號碼

特斯拉提供了什麼服務給受影響的員工?

  • A. 金錢賠償

  • B. 12個月的信用監控及身分資料失竊服務

  • C. 免費的特斯拉車輛

  • D. 資料恢復服務

  • 答案

    • B. 12個月的信用監控及身分資料失竊服務

特斯拉對外洩的前員工

採取了什麼法律行動?

  • A. 什麼都沒做

  • B. 已提告

  • C. 討論和解

  • D. 發放罰款

  • 答案

    • B. 已提告

《商報》揭露特斯拉自駕系統的

哪個問題事件最多

  • A. 煞車問題

  • B. 自動加速問題

  • C. 導航問題

  • D. 系統當機

  • 答案

    • B. 自動加速問題

在2018年的特斯拉外洩事件中,

外洩的是什麼樣的資料

  • A. 薪資資訊

  • B. 車輛設計圖

  • C. 客戶資料

  • D. 機密相片及影片

  • 答案

    • D. 機密相片及影片

上一篇
Day15 資安 Vtuber 讀新聞:小心擴充程式、插件也有問題(瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料)
下一篇
Day17 資安 Vtuber 讀新聞:滑 FB 找工作也會個資外洩(越南駭客透過惡意廣告鎖定臉書企業帳號,散布Ducktail發動攻擊)
系列文
資安 Vtuber 語野飛陪你讀新聞學資安知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言