Tesla может быть оштрафована на 3 млрд евро за утечку персональных данных

Tesla может быть оштрафована на 3 млрд евро за утечку персональных данных

Американский производитель электрокаров Tesla не смог должным образом обеспечить безопасность хранения корпоративной информации и допустил внутреннюю утечку конфиденциальных данных. В свободном Интернет-доступе появилось 100 Гбайт информации, в том числе и с персональными данными не только сотрудников компании, но и деловых партнеров и клиентов.

Архив «Файлы Тесла» содержит более 100 000 имён бывших и нынешних сотрудников, личные адреса электронной почты, номера телефонов, зарплаты сотрудников, банковские реквизиты клиентов и секретные сведения производства. Наряду с персональными данными из инфраструктуры Tesla также утекла персональная информация самого генерального директора Илона Маска, в т.ч. и номер социального страхования, который является аналогом паспорта в РФ.

По заявлению корпоративного адвоката Tesla, утечка была внутренней и была связана с недолжным образом организованной системой контроля доступа к корпоративной информации. Адвокат также уточнил, что «рассерженный бывший сотрудник» злоупотребил своим служебным доступом в качестве специалиста по обслуживанию и компания планирует подать на него в суд. 

Согласно американскому стандарту TIA-942 и европейскому EN-50600 дата-центры, в которых хранится коммерческая и персональная информация, должны быть оборудованы системой контроля доступа, в т.ч. физического контроля к серверным шкафам и стойкам, если дата-центр соответствует уровню 4 по параметру безопасности. По всей видимости, в Tesla не учли все аспекты безопасного хранения данных, и у компании теперь могут возникнуть очень серьезные проблемы.

По словам европейского представителя управления защиты данных в Бранденбурге, дело рискует приобрести очень серьезный характер, т.к. случившуюся утечку персональных данных можно охарактеризовать как массовую и нарушающую ряд европейских законов по хранению и обращению с персональными данными. Если такое нарушение будет доказано, Tesla грозит штраф на сумму до 4% от своих годовых продаж, что оценивается в сумму более 3 млрд евро.