Хакер #305. Многошаговые SQL-инъекции
Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Cлив» произошел после того, как два инсайдера поделились информацией из внутренних систем компании с немецким изданием Handelsblatt.
В письме, отправленном нынешним и бывшим сотрудникам компании, а также переданном в офис генерального прокурора в штате Мэн, Tesla обвиняет неназванных инсайдеров во взломе, который повлек за собой утечку личные данных, включая имена, адреса, номера телефонов и номера социального страхования пострадавших.
«10 мая 2023 года иностранное СМИ (Handelsblatt) сообщило Tesla, что оно получило конфиденциальную информацию Tesla», — сообщает автопроизводитель.
Внутреннее расследование показало, что «двое бывших сотрудников Tesla незаконно присвоили информацию в нарушение политики Tesla в области ИТ-безопасности и защиты данных, а затем передали ее в СМИ».
Tesla заявляет, что немецкое издание не намерено обнародовать личную информацию, оказавшуюся в распоряжении редакции, и «по закону не имеет права использовать ее не по назначению».
В мае текущего года газета Handelsblatt опубликовала материал под заголовком «Мой автопилот чуть меня не убил» и сообщала, что получила 100 Гбайт данных от инсайдеров в компании Tesla (журналисты характеризовали их как недовольных бывших сотрудников). Эти файлы были переданы журналистам в связи с расследованием американских властей, которые заинтересовались знаменитым «автопилотом» Tesla и ПО для автономного вождения.
Так, помимо прочего среди данных, переданных журналистам, были тысячи жалоб клиентов на работу систем автономного вождения Tesla, включая сообщения о резком торможении и ускорении автомобилей без участия водителя.
Когда газета направила Tesla вопросы о полученной информации (в том числе касательно политики компании, направленной на предотвращение передачи данных о дорожных инцидентах клиентам), в ответ она получила от компании требование «удалить украденные данные».
В письме, которое Tesla теперь направила генеральному прокурору штата Мэн, говорится:
«Также мы выявили и подали судебные иски против двух бывших сотрудников. В результате этих судебных разбирательств у бывших сотрудников были изъяты электронные устройства, на которых, как предполагается, содержалась информация, принадлежащая Tesla. Также Tesla получила судебные предписания, запрещающие бывшим сотрудникам дальнейшее использование, доступ или распространение данных, что влечет за собой уголовное наказание».