BISA
Аналитика
Утечка Информации: ИТ-вендор Заплатит Партнеру За Нарушение
Утечка информации: ИТ-вендор заплатит партнеру за нарушение

Производитель игрового оборудования Razer выиграл судебный процесс по делу об утечке информации у поставщика ИТ Capgemini. В результате ошибки сотрудника технологической компании произошла утечка информации порядка 100 тыс. человек.

В пятницу, 9 декабря, суд постановил, что компания Capgemini должна будет выплатить компании Razer компенсацию в размере $6,5 млн.

Сведения о заказах многих тысяч клиентов попали в Сеть в результате серьезного нарушения информационной безопасности, случившегося в 2020 г. В том же году игровая фирма Razer, имеющая штаб-квартиры в США и Сингапуре, подала в суд на Capgemini, по вине которой произошла утечка данных.

Согласно решению суда, компания Razer должна будет получить от своего ИТ-поставщика $6,1 млн в качестве выплаты за упущенную выгоду. Сумма компенсации также включает расходы на услуги эксперта-криминалиста ($60 тыс.), выплаты юристам (около $320 тыс.) и вознаграждение исследователю безопасности Бобу Дьяченко ($2 тыс.), который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch с данными Razer.

Представители Razer заявили, что утечка информации произошла в 16-минутный промежуток 18 июня 2020 г. По их данным, в тот день сотрудник Capgemini Аргель Кабалаг (Argel Cabalag), которому было поручено устранить неполадки в системе, после того как специалисты Razer не смогли получить доступ к данным, оказался единственным, кто обратился к облачному хранилищу в течение 16-минутного «окна».

Истцы также уточнили, что Кабалаг добавил команду «#» в файл конфигурации, который контролировал безопасность компьютерного приложения. В результате неверного конфигурирования доступ к приложению можно было без аутентификации.

Старший юрист Capgemini Андре Йеп (Andre Yeap) заявил на суде, что действия их сотрудника не могли привести к неправильной конфигурации сервера, и предположил, что причиной инцидента стало введение новых IP-адресов со стороны Razer.

Однако, на шестой день судебного разбирательства Аргель Кабалаг признал, что именно его ошибка вызвала некорректную настройку файлового хранилища.

Источник: The Straits Times

Читать свежее
15.02.2024
Персональные данные в сфере финансов: утечки по вине сотрудников
03.11.2023
Паркинг обвинил бывшего руководителя в краже коммерческой тайны
30.10.2023
В руки хакеров попали данные 815 млн граждан Индии