Bild: Tesla (Symbolfoto)
In diesem Mai veröffentlichte das deutsche Handelsblatt eine Reihe von Artikeln zu etwas, das es als „Tesla-Files“ bezeichnete: Zwei Insider hätten der Redaktion Zugang zu 100 Gigabyte an internen Tesla-Daten verschafft, die nicht richtig gesichert waren, und das Material sollte persönliche Daten von 100.000 Beschäftigten ebenso enthalten wie Informationen über Kunden und Unterlagen über Autopilot-Probleme. Auf dieses Datenleck erfolgte jetzt eine Reaktion in den USA: In einem bei der Staatsanwaltschaft des Bundesstaates Maine veröffentlichten Dokument informiert Tesla darüber und bietet Hilfe gegen Identitätsdiebstahl an.
Daten von 75.735 Tesla-Beschäftigten
Zu den aus Systemen in Deutschland abgerufenen Daten zählte nach Berichten auch die Sozialversicherungsnummer von Tesla-CEO Elon Musk. Laut der Eingabe in Maine von diesem Freitag waren neben ihm noch 75.734 Beschäftigte des Unternehmen davon betroffen, davon 9 mit Wohnsitz in dem Bundesstaat. Wie die Diskrepanz zu der vom Handelsblatt gemeldeten Zahl von 100.000 zustande kommt, blieb zunächst offen. Denkbar wäre, dass sich die US-Meldepflicht bei Datenlecks nur auf Personen bezieht, die in dem Land leben.
Außerdem kann man dem Dokument Angaben darüber entnehmen, wann sich um die Handelsblatt-Veröffentlichung herum abgespielt hat. Demnach wurde Tesla am 10. Mai von der Redaktion informiert, dass die Daten abrufbar waren. Eine Untersuchung habe dann gezeigt, dass zwei frühere Beschäftigte unter Verstoß gegen interne Richtlinien darauf zugegriffen hätten. Gegen sie seien Klagen eingereicht worden, was zur Beschlagnahmung von elektronischen Geräten bei ihnen geführt habe. Tesla habe erreicht, dass ihnen gerichtlich verboten wurde, die Daten weiter zu nutzen oder zu verbreiten.
Unterstützung bei Identitätsdiebstahl
In der als „notice of data incident“ überschriebenen Mitteilung wird bestätigt, dass unter den abgeflossenen persönlichen Beschäftigten-Daten Angaben wie Name, Adresse, Telefon-Nummer und möglicherweise andere waren. Belege dafür, dass irgendetwas auf schädliche Weise missbraucht wurde, gebe es nicht. Für alle Fälle bietet Tesla jedoch an, die Kosten für einen Monitoring-Dienst zum Schutz vor Identitätsdiebstahl zu übernehmen. Falls es doch schon zu Missbrauch kam, will das Unternehmen Betroffenen auch das Wiederherstellen ihrer Identität und Kredit-Würdigkeit über den Dienst bezahlen.