Thời gian tồi tệ cho công ty Pháp Capgemini, công ty có phiên tòa chống lại Razer đã diễn ra trong hai tuần trước Tòa án Công lý Cấp cao ở Singapore.
Nhân viên cũ của Capgemini bị nghi ngờ đã cho phép rò rỉ dữ liệu lớn từ Razer bất chấp chính anh ta, đã thay đổi phiên bản sự kiện của anh ta trong quá trình thử nghiệm.
Một thỏa thuận đang được tìm thấy giữa hai bên.
Đây là một phiên tòa quan trọng đã được tổ chức kể từ ngày 13 tháng 7 tại Tòa án Công lý Cấp cao của Singapore. Capgemini bị tấn công ở đó vì đã tiết lộ dữ liệu của 100.000 khách hàng của công ty Razer trong việc truy cập miễn phí trên mạng, đồng thời tiết lộ tất cả các sản phẩm do Razer phát triển và kêu gọi tham gia thị trường trong hai năm qua.
Thiệt hại, ước tính vào khoảng 7 triệu đô la Mỹ của công ty CNTT Singapore, theo thông tin của chúng tôi, có thể là chủ đề chung giữa hai bên. Một thỏa thuận thân thiện xung quanh một khoản tiền tương đương 10 triệu đô la Mỹ có thể sớm được tìm thấy.
Phải nói rằng tiến trình của thủ tục được thực hiện tương đối tế nhị bởi sự thay đổi phiên bản, xảy ra vào ngày 21 tháng 7, của cựu nhân viên hiện tại của Capgemini, ông Argel Cabalag, bị nghi ngờ có lỗi dẫn đến vụ rò rỉ này. .
Thật vậy, người thứ hai từ lâu đã phủ nhận toàn bộ trách nhiệm xử lý không đúng cách là nguyên nhân gây ra sự cố rò rỉ, giờ đây không còn như vậy nữa. Một báo cáo được đệ trình vào ngày 24 tháng 6 bởi một chuyên gia an ninh mạng do Razer ủy nhiệm đã chỉ ra tội lỗi tiềm tàng của ông Cabalag.
Nguồn gốc là việc thêm thẻ bắt đầu bằng # vào dòng mã
Vụ việc ban đầu xảy ra cách đây hơn hai năm, vào ngày 18 tháng 6 năm 2020. Vào ngày này, Argel Cabalag là người đứng đầu bộ phận công nghệ của Capgemini. Khách hàng của nó, Razer, đang gặp khó khăn trong việc giải quyết sự cố với máy chủ từ bộ ELK, theo lời khuyên của Capgemini. Ông Cabalag, cố gắng giải quyết vấn đề này, đã vô tình thêm một dấu thăng (#) vào dòng mã của ứng dụng Kibana, dấu thăng đảm bảo tính bảo mật của bộ ELK. Một lỗi cấu hình được tạo ra trong khoảng thời gian ngắn 16 phút, do đó có thể khiến Capgemini phải trả giá đắt, biết rằng ông Cabalag đã phủ nhận trong một thời gian dài đã hành động theo cách này với ban quản lý của mình vào thời điểm đó.
Tuy nhiên, vi phạm sẽ được Razer biết sớm nhất là vào tháng 8 năm 2020, mà không có bất kỳ phản ứng nào, sau đó được phát hiện 9 Tháng 9 năm 2020 bởi một nhà tư vấn bảo mật độc lập. Sau này là người ước tính số lượng dữ liệu khách hàng được công khai, đồng thời đảm bảo rằng thông tin nhạy cảm như chi tiết ngân hàng của khách hàng Razer, không bị phát tán.
Argel Cabalag đã quản lý, vào ngày 10 tháng 9 năm 2020, để đóng vi phạm bảo mật. Sự khác biệt giữa Capgemini và Razer xung quanh trách nhiệm pháp lý tiềm ẩn của họ trong trường hợp này, do đó có thể tìm thấy một kết quả thuận lợi thông qua thỏa thuận thân thiện tiềm năng.
Nguồn: The Straits Times, Singapore ngày nay
