Razer勝過涉及Capgemini跨國IT服務的數據洩漏訴訟。
在12月9日法院訴訟結束後,高等法院向遊戲硬件公司Razer判給650萬美元,後者曾對數據洩漏起訴IT供應商。
根據海峽時代,支付了60,000美元的費用為法醫調查人員的服務,他們調查了這一違規行為,向一家律師事務所支付了32萬美元,以與監管機構打交道,並向安全顧問Bob Diachenko支付了2,000美元,後者發現了這一違規行為。
根據過去的網絡安全違規行為,在2020年9月被廣泛宣傳的網絡安全漏洞中,數以千計的客戶的運輸信息和訂單詳細信息已在全球範圍內暴露。技術時報。雷澤(Razer)後來對賣方Capgemini提起訴訟,同年違反。 Capgemini是法國的國際IT服務提供商。
Razer針對Capgemini的數據洩漏訴訟
Razer和Capgemini之間的分歧來自服務器文件的不正確配置,這導致了國際數據洩露。
Razer在2019年與Whitesky Labs合作,以升級其數字商務平台。 2020年6月,Capgemini收購了Whitesky後,承擔了欠Razer的合同義務。
要了解數據洩漏的細節,雅虎報告說,在2020年6月18日,在16分鐘內,Capgemini的前員工Argel Cabalag通過將“#”命令添加到控制應用程序安全性的配置文件中,犯了一個錯誤。因為剃須刀員工在訪問應用程序方面遇到了麻煩,因此他獲得了故障排除的工作。
由於配置錯誤,該應用程序允許無需用戶身份驗證即可訪問,從而導致全球網絡安全漏洞。卡瓦拉格承認在2022年7月的審判中造成了錯誤的配置。
據報導,安全顧問Bob Diachenko告訴Razer Hack。 9月11日,Razer說,客戶的信用卡號和密碼沒有受到損害。此外,李·塞伊(Lee Seiu Kin)法官以書面形式裁定,卡普格米尼(Capgemini)與雷澤(Razer)打破了合同,並且在處理公司的登錄問題方面很粗心。
Capgemini建議Razer安裝和使用IT解決方案,稱為Elk Stack,包括Elasticsearch,搜索和分析引擎; LogStash,數據處理管道;和Kibana,一個數據可視化應用程序。
Razer,Capgemini數據洩露的嚴重性
除了他們的遊戲設備外,Razer還以雲登錄而聞名,幾乎所有與硬件連接的所有內容。該業務提供Synapse,這是一個統一的設置程序,允許用戶通過一個接口管理其所有剃須刀設備。
根據ARS Technica,該集群保存了客戶訂單的記錄,並包含詳細信息,例如購買的商品,客戶電子郵件,客戶(物理)地址,電話號碼以及您期望從信用卡交易中看到的一切,但沒有實際的信用卡號。公眾可以訪問plasticseach群集,並將其包含在其索引中的公共搜索引擎。
