游戏公司雷蛇因IT供应商数据泄露而获得650万美元的赔偿

新加坡——周五（12 月 9 日），游戏公司 Razer （雷蛇）在针对 IT 供应商 Capgemini 的数据泄露诉讼中胜诉后，被高等法院判给 650 万美元（870 万新元）的赔偿金。

2020 年的数据泄露涉及大约 100,000 名 Razer 客户的个人信息以及订单和运输详细信息。

在安全顾问 Bob Diachenko 发现该漏洞并于 2020 年 9 月 10 日发布了一篇关于它的 LinkedIn 文章后，它成为头条新闻。

同年，Razer 就该违规行为起诉了 Capgemini，要求赔偿至少 700 万美元（985 万新元）的损失。

Razer 由新加坡人 Tan Min-Liang 共同创立，总部位于新加坡和加利福尼亚。

判给该公司的损害赔偿包括 Razer 电子商务平台的 610 万美元利润损失、聘请律师事务所的约 320,400 美元、支付信息技术取证专家调查此事的 60,000 美元以及 Diachenko 先生的 2,000 美元用于发现泄漏。

该公司未因拒绝数字银行牌照申请而导致的利润损失获得 50,000 新元赔偿，另外还因管理层和员工的时间和费用损失获得 50,000 新元赔偿。

该问题始于 2020 年 6 月，当时 Capgemini 员工 Argel Cabalag 的任务是帮助 Razer 解决内部 IT 系统上的登录问题。

Razer 的案例是，Cabalag 先生在配置文件中添加了一个“#”命令，该文件控制安全性和对应用程序的访问。然后，错误配置禁用了应用程序的安全设置。

法国跨国公司凯捷最初在辩护中表示，Cabalag 先生不应对错误配置负责。

它争辩说，Razer 设置的新 IP 地址的存在可能是安全设置配置错误的原因。

然而，在审判的第六天，Cabalag 先生承认他是造成错误配置的人。

在周五的书面判决中，法官 Lee Seiu Kin 发现 Cabalag 先生协助解决登录问题属于他在 2020 年 4 月的一份协议中规定的工作职责范围。

法官补充说，凯捷违反了与雷蛇的合同协议。