Razer胜过涉及Capgemini跨国IT服务的数据泄漏诉讼。
在12月9日法院诉讼结束后,高等法院向游戏硬件公司Razer判给650万美元,后者曾对数据泄漏起诉IT供应商。
根据海峡时代,支付了60,000美元的费用为法医调查人员的服务,他们调查了这一违规行为,向一家律师事务所支付了32万美元,以与监管机构打交道,并向安全顾问Bob Diachenko支付了2,000美元,后者发现了这一违规行为。
根据过去的网络安全违规行为,在2020年9月被广泛宣传的网络安全漏洞中,数以千计的客户的运输信息和订单详细信息已在全球范围内暴露。技术时报。雷泽(Razer)后来对卖方Capgemini提起诉讼,同年违反。 Capgemini是法国的国际IT服务提供商。
Razer针对Capgemini的数据泄漏诉讼
Razer和Capgemini之间的分歧来自服务器文件的不正确配置,这导致了国际数据泄露。
Razer在2019年与Whitesky Labs合作,以升级其数字商务平台。 2020年6月,Capgemini收购了Whitesky后,承担了欠Razer的合同义务。
要了解数据泄漏的细节,雅虎报告说,在2020年6月18日,在16分钟内,Capgemini的前员工Argel Cabalag通过将“#”命令添加到控制应用程序安全性的配置文件中,犯了一个错误。因为剃须刀员工在访问应用程序方面遇到了麻烦,因此他获得了故障排除的工作。
由于配置错误,该应用程序允许无需用户身份验证即可访问,从而导致全球网络安全漏洞。卡瓦拉格承认在2022年7月的审判中造成了错误的配置。
据报道,安全顾问Bob Diachenko告诉Razer Hack。 9月11日,Razer说,客户的信用卡号和密码没有受到损害。此外,李·塞伊(Lee Seiu Kin)法官以书面形式裁定,卡普格米尼(Capgemini)与雷泽(Razer)打破了合同,并且在处理公司的登录问题方面很粗心。
Capgemini建议Razer安装和使用IT解决方案,称为Elk Stack,包括Elasticsearch,搜索和分析引擎; LogStash,数据处理管道;和Kibana,一个数据可视化应用程序。
Razer,Capgemini数据泄露的严重性
除了他们的游戏设备外,Razer还以云登录而闻名,几乎所有与硬件连接的所有内容。该业务提供Synapse,这是一个统一的设置程序,允许用户通过一个接口管理其所有剃须刀设备。
根据ARS Technica,该集群保存了客户订单的记录,并包含详细信息,例如购买的商品,客户电子邮件,客户(物理)地址,电话号码以及您期望从信用卡交易中看到的一切,但没有实际的信用卡号。公众可以访问plasticseach群集,并将其包含在其索引中的公共搜索引擎。
