新加坡——周五(12 月 9 日),游戏公司 Razer (雷蛇)在针对 IT 供应商 Capgemini 的数据泄露诉讼中胜诉后,被高等法院判给 650 万美元(870 万新元)的赔偿金。
2020 年的数据泄露涉及大约 100,000 名 Razer 客户的个人信息以及订单和运输详细信息。
在安全顾问 Bob Diachenko 发现该漏洞并于 2020 年 9 月 10 日发布了一篇关于它的 LinkedIn 文章后,它成为头条新闻。
同年,Razer 就该违规行为起诉了 Capgemini,要求赔偿至少 700 万美元(985 万新元)的损失。
Razer 由新加坡人 Tan Min-Liang 共同创立,总部位于新加坡和加利福尼亚。
判给该公司的损害赔偿包括 Razer 电子商务平台的 610 万美元利润损失、聘请律师事务所的约 320,400 美元、支付信息技术取证专家调查此事的 60,000 美元以及 Diachenko 先生的 2,000 美元用于发现泄漏。
该公司未因拒绝数字银行牌照申请而导致的利润损失获得 50,000 新元赔偿,另外还因管理层和员工的时间和费用损失获得 50,000 新元赔偿。
该问题始于 2020 年 6 月,当时 Capgemini 员工 Argel Cabalag 的任务是帮助 Razer 解决内部 IT 系统上的登录问题。
Razer 的案例是,Cabalag 先生在配置文件中添加了一个“#”命令,该文件控制安全性和对应用程序的访问。然后,错误配置禁用了应用程序的安全设置。
法国跨国公司凯捷最初在辩护中表示,Cabalag 先生不应对错误配置负责。
它争辩说,Razer 设置的新 IP 地址的存在可能是安全设置配置错误的原因。
然而,在审判的第六天,Cabalag 先生承认他是造成错误配置的人。
在周五的书面判决中,法官 Lee Seiu Kin 发现 Cabalag 先生协助解决登录问题属于他在 2020 年 4 月的一份协议中规定的工作职责范围。
法官补充说,凯捷违反了与雷蛇的合同协议。
发布者:sgadmin,本文为作者独立观点,不代表本站立场。转载请注明出处:https://www.sgstarting.com/archives/5151
