新聞標題：前員工意圖爆料，特斯拉7.5萬員工個資外洩
新聞網址：https://www.ithome.com.tw/news/158390

基礎知識

個資 (Personal Data)

• 定義

  • 個人資料泛指可以用來辨識特定個體的資料

• 範例

  • 姓名、住址、電話、電子郵件信箱、社會安全號碼

外洩 (Data Breach)

• 定義

  • 無意或有意地公開或洩露保護中的資訊

自駕系統 (Self-driving System)

• 定義

  • 車輛使用各種傳感器和軟體使車輛自主行駛而無需人工操作

• 範例

  • 特斯拉的全自動駕駛（Full Self-Driving）系統

信用監控 (Credit Monitoring)

• 定義

  • 一種服務，可以警告消費者對其信用報告的任何重大更改，通常在盜用身份後提供。

社交工程 (Social Engineering)

• 定義

  • 利用人的心理操縱他們進行某些行為或洩露機密資訊

事件整理

前員工行為

• 洩漏 100GB 檔案

• 意圖揭露自駕系統問題

  • 技術問題遠較外界所知的嚴重

外洩內容

• 向美國緬因州提交

• 超過7.5萬名員工個資

  • 包括姓名、聯絡資訊、社會安全號碼

• 馬斯克的社會安全號碼

特斯拉的回應

• 對 2 名前員工提告

  • 違反公司 IT 安全及資料保護政策存取

• 禁止被告使用、存取或散布資訊

• 已受影響的員工、前員工

  • 12 個月提供信用監控和身分資料失竊服務

媒體揭露

• 《商報》通知特斯拉取得機密

  • 2023 年 05 月 10 日

• 揭露特斯拉自駕系統問題

  • 自動加速問題事件

    • 2,400例

  • 煞車問題事件

    • 1,500 件

過去的外洩事件

• 2018 年的事件

  • Martin Tripp

  • 撰寫軟體駭入公司及產線電腦

  • 機密相片及影片

  • 外洩給了別家公司及媒體

  • 遭到了特斯拉控告

小試身手

特斯拉外洩的員工個資包括哪些內容?

• A. 姓名、住址、電話、電子郵件信箱、社會安全號碼

• B. 僅包括姓名與住址

• C. 僅包括電話與電子郵件信箱

• D. 姓名、住址、駕照號碼

• 答案

  • A. 姓名、住址、電話、電子郵件信箱、社會安全號碼

特斯拉提供了什麼服務給受影響的員工?

• A. 金錢賠償

• B. 12個月的信用監控及身分資料失竊服務

• C. 免費的特斯拉車輛

• D. 資料恢復服務

• 答案

  • B. 12個月的信用監控及身分資料失竊服務

特斯拉對外洩的前員工

採取了什麼法律行動?

• A. 什麼都沒做

• B. 已提告

• C. 討論和解

• D. 發放罰款

• 答案

  • B. 已提告

《商報》揭露特斯拉自駕系統的

哪個問題事件最多

• A. 煞車問題

• B. 自動加速問題

• C. 導航問題

• D. 系統當機

• 答案

  • B. 自動加速問題

在2018年的特斯拉外洩事件中，

外洩的是什麼樣的資料

• A. 薪資資訊

• B. 車輛設計圖

• C. 客戶資料

• D. 機密相片及影片

• 答案

  • D. 機密相片及影片