新加坡-周五(12月9日),游戏公司雷蛇赢得了针对IT供应商凯捷(Capgemini)数据泄露的诉讼,被高等法院判给650万美元(870万新元)的赔偿金。
2020年的数据泄露涉及约10万雷蛇客户的个人信息、订单和运输细节。
2020年9月10日,安全顾问鲍勃·迪亚琴科发现了这一漏洞,并在领英上发表了一篇关于这一漏洞的文章,之后这一事件成为头条新闻。
雷蛇于同年起诉凯捷,声称至少损失700万美元(985万新元)。
雷蛇由新加坡人陈敏亮共同创立,总部设在新加坡和美国加州。
该公司获得的赔偿包括雷蛇电子商务平台610万美元的利润损失,聘请律师事务所的约320400美元,支付信息技术法医专家调查此事的6万美元,以及迪亚琴科发现泄密的2000美元。
该公司因拒绝数字银行牌照申请而损失了5万新元的利润,管理层和员工也被判了5万新元的时间和费用。
该问题始于2020年6月,当时凯捷的一名员工阿格尔·卡巴拉格(Argel Cabalag)受命帮助雷蛇解决内部IT系统的登录问题。
雷蛇的案例是,卡巴拉格在一个控制应用程序安全性和访问权限的配置文件中添加了一个“#”命令。错误配置将禁用应用程序的安全设置。
法国跨国公司凯捷(Capgemini)最初在辩护中表示,卡巴拉格不应为错误配置负责。
它认为雷蛇设置的新IP地址可能是安全设置配置错误的原因。
然而,在审判的第六天,卡巴拉格先生承认他是造成错误配置的人。
在周五的书面判决书中,法官Lee Seiu Kin认为,Cabalag在登录问题上的协助属于他在2020年4月达成的一项协议中规定的工作职责。
法官补充称,凯捷违反了与雷蛇的合同协议。中央社
欲了解更多此类报道,请访问cna.asia。
