Производитель игрового оборудования Razer выиграл судебный процесс по делу об утечке информации у поставщика ИТ Capgemini. В результате ошибки сотрудника технологической компании произошла утечка информации порядка 100 тыс. человек.
В пятницу, 9 декабря, суд постановил, что компания Capgemini должна будет выплатить компании Razer компенсацию в размере $6,5 млн.
Сведения о заказах многих тысяч клиентов попали в Сеть в результате серьезного нарушения информационной безопасности, случившегося в 2020 г. В том же году игровая фирма Razer, имеющая штаб-квартиры в США и Сингапуре, подала в суд на Capgemini, по вине которой произошла утечка данных.
Согласно решению суда, компания Razer должна будет получить от своего ИТ-поставщика $6,1 млн в качестве выплаты за упущенную выгоду. Сумма компенсации также включает расходы на услуги эксперта-криминалиста ($60 тыс.), выплаты юристам (около $320 тыс.) и вознаграждение исследователю безопасности Бобу Дьяченко ($2 тыс.), который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch с данными Razer.
Представители Razer заявили, что утечка информации произошла в 16-минутный промежуток 18 июня 2020 г. По их данным, в тот день сотрудник Capgemini Аргель Кабалаг (Argel Cabalag), которому было поручено устранить неполадки в системе, после того как специалисты Razer не смогли получить доступ к данным, оказался единственным, кто обратился к облачному хранилищу в течение 16-минутного «окна».
Истцы также уточнили, что Кабалаг добавил команду «#» в файл конфигурации, который контролировал безопасность компьютерного приложения. В результате неверного конфигурирования доступ к приложению можно было без аутентификации.
Старший юрист Capgemini Андре Йеп (Andre Yeap) заявил на суде, что действия их сотрудника не могли привести к неправильной конфигурации сервера, и предположил, что причиной инцидента стало введение новых IP-адресов со стороны Razer.
Однако, на шестой день судебного разбирательства Аргель Кабалаг признал, что именно его ошибка вызвала некорректную настройку файлового хранилища.
Источник: The Straits Times