-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Były pracownik Tesli oskarżony o wykradzenie kodu źródłowego Autopilota. Pracuje teraz w chińskim startupie XPeng…

12 lipca 2019, 13:46 | W biegu | komentarzy 10

Pozew sądowy Tesli. Były pracownik oskarżony o kradzież kodu źródłowego teslowego Autopilota – wg oskarżeń wysłał 300 000 plików na swój prywatny iCloud:

The former employee was one of around 40 people with direct access to the source code for Autopilot, which is Tesla’s advanced driver assistance system. The company claimed Cao began uploading “complete copies of Tesla’s Autopilot-related source code” to his personal iCloud account late last year. Cao zipped and moved more than 300,000 files and directories related to Autopilot, according to the complaint.

Cao przyznaje się do wrzucenia plików na prywatny iCloud, ale chciał tylko „zbackupować pliki”. Czyżby Tesla miała źle opracowane procedury realizacji backupu? ;-)

Cao admits he “used his personal iCloud account to create backup copies of certain Tesla information in 2018” in the new court filing.

Smaczku całej historii dodaje fakt, że pozwany pracownik pracuje teraz w chińskim startupie XPeng, zajmującym się (niespodzianka) tworzeniem samochodów elektrycznych.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John Sharkrat

    Tak to jest, jak się pozwala pracownikom używać ich własnego sprzętu i pozwalać na korzystanie z wewnętrznej infrastruktury.

    Odpowiedz
    • Admo

      A jak sobie wyobrażasz zabezpieczenie przed taka sytuacja na sprzęcie dla programisty?

      Odpowiedz
    • Jan Nowak

      A co ma wlasny sprzet do infrastruktury firmy? Polityki DLP sa niezalezne od sprzetu. Blad w procedurach nie w sprzecie.

      Odpowiedz
    • John Sharkrat

      Kolejnych dwóch z zespołem Dunninga-Kruger.
      Jak sprzęt jest firmowy, to właściciel sprzętu ustala zasady i kontroluje sprzęt przez MDM. a ty jako pracownik nie możesz nic więcej, niż to na co pozwolił ci pracodawca.
      @Jan Nowak błędem w procedurze było pozwolenie na używanie własnego sprzętu.

      Odpowiedz
  2. Autopilot

    Zamiast na iCloud mógł to wrzucić na githuba i dać GPLv3 :) to by był bohater

    Odpowiedz
    • zero one

      Ależ to jest bohater tyle że Szi. ;-)

      Odpowiedz
  3. konix

    uuups „Data Loss Prevention” na firewallu nie zadzialalo ?

    Odpowiedz
  4. Łukasz

    A wiemy w jaki sposób tesla się o tym dowiedziała? skoro Cao pracuje w XPeng to mniemam, że troche im z tym zeszło.

    Odpowiedz
  5. zero one

    Kiedy czytam Tesli to coś wewnątrz trafia mnie przepotężnie. Jakim prawem ten… pan używa takiej nazwy? Jakim prawem bezcześci nazwisko tego nietuzinkowego człowieka?

    Zresztą dni jego biznesu są policzone. Oczywiście będzie zakładał nowe (ma wprawę) i nic mi do tego natomiast łapska precz, nawet symbolicznie od geniuszu przed którym winien co najwyżej klękać.

    Zaś stricte w temacie:
    Trudno mi pojąć że na sprzęcie firmowym czy nawet prywatnym w miejscu pracy ktoś zrzuca dane na prywatne. Proszę nie zrozumieć mnie źle. Zaufanie dla/do ludzi to piękna sprawa i może się to sprawdzać w pewnym środowisku. Ale w tym przypadku?

    Ogólnie płakał nie będę. Niech pracownicy AMD i nV robią podobnie a Chiny wprowadzą własną markę która wielkim baciorem przeleci się po ich plecach. Ku uciesze konsumenta i jego portfela. (choć pewnie i to do czasu) ;-)

    Odpowiedz
  6. rychu

    Zamiast poprawiać sobie samopoczucie ocenianiem innych komentujących zastanów się głęboko, w ilu firmach doświadczających kradzieży własności intelektualnej dopuszcza się używanie własnego sprzętu. Myślałem już, że wszyscy ludzie, którzy dawnej wyznawali zasadę typu „mam antywirusa, firewalla, MDMa, IPSa, to jestem bezpieczny”, wyjechali na Zachód zbierać truskawki…
    Nie odpisuj, wiem że jesteś mądrzejszy.

    Odpowiedz

Odpowiedz na zero one