อีกหนึ่งข่าวร้ายของ Sony Pictures เมื่อโดนอดีตพนักงานฟ้องร้องฐานหละหลวมเรื่องเก็บรักษาข้อมูล

By: ตะโร่งโต้ง
WriterAndroidWindows
on 17 December 2014 - 19:15 Tags:
Topics: 
Privacy
Hacking
Lawsuits
Sony Pictures
Node Thumbnail

ความเสียหายที่เกิดจากการถูกแฮคระบบคอมพิวเตอร์ของ Sony Pictures นั้นไม่เพียงทำให้ตัวบริษัทเองตกอยู่ในความเสี่ยงเท่านั้น แต่ข้อมูลส่วนบุคคลจำนวนมากที่ถูกแฮคไปด้วยย่อมหมายถึงความเสียหายที่เกิดกับตัวบุคคลเหล่านั้นเองด้วยเช่นกัน และสำหรับอดีตพนักงานส่วนหนึ่งของ Sony Pictures เห็นว่าอดีตนายจ้างควรรับผิดชอบในเรื่องนี้ จึงได้ยื่นฟ้องร้องต่อศาลให้เอาผิดกับสตูดิโอดังฐานหละหลวมเรื่องมาตรการเก็บรักษาข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบ

กลุ่มอดีตพนักงานของ Sony Pictures ได้ส่งตัวแทนด้านกฎหมายเข้ายื่นคำฟ้องคดีนี้ต่อศาลแขวงใน California เป็นเอกสารยาว 45 หน้า โดยยกเอาความเสียหายเกี่ยวกับการถูกขโมยข้อมูลส่วนบุคคลของพนักงานและอดีตพนักงานกว่า 47,000 คน ทั้งหมายเลขประกันสังคม, ที่อยู่ตามทะเบียนบ้าน, หมายเลขโทรศัพท์, ไฟล์จากการสแกนหนังสือเดินทางและวีซ่า, ผลการประเมินการทำงาน รวมถึงข้อมูลบันทึกด้านสุขภาพ

อดีตพนักงานกล่าวว่า Sony (พูดรวมทั้งกลุ่ม) ควรจะมีระบบรักษาความปลอดภัยของข้อมูลที่ดีกว่านี้ โดยเฉพาะอย่างยิ่งหลังจากที่เคยถูกแฮคเกอร์เจาะระบบของ PSN ครั้งใหญ่ในปี 2011 ยังไม่นับสัญญาณอันตรายที่แสดงให้เห็นว่าระบบมีจุดอ่อนอีกหลายครั้ง

สำหรับข้อเรียกร้องในการฟ้องครั้งนี้ คือต้องการให้ Sony รับผิดชอบค่าใช้จ่ายในการดำเนินการต่างๆ เพื่อป้องกันการจารกรรมข้อมูลส่วนบุคคลเป็นระยะเวลา 5 ปี (ปีละประมาณ 700 ดอลลาร์) ตลอดจนความเสียหายที่อาจเกิดขึ้นกับบัญชีธนาคารและการใช้บัตรเครดิต

การฟ้องร้องในครั้งนี้ยังมีความต้องการจะรวบรวมโจทก์ผู้เสียหายจากการที่ระบบของ Sony ถูกแฮค ทั้งในครั้งนี้และครั้งอื่นที่มีมาก่อนหน้า (ตัวอย่างเช่นที่ PSN ถูกเจาะ) เพื่อจะดำเนินคดีเป็นกลุ่มร่วมกันฟ้องด้วย

ที่มา - CNET, The Verge

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 17 December 2014 - 19:20 #773827
hisoft's picture

จำนวนกมาก =< จำนวนมาก

By: hisoft
ContributorWindows PhoneWindows
on 17 December 2014 - 19:21 #773828
hisoft's picture

อันนี้คิดว่าเป็นเรื่องที่ควรโดนนะครับ

By: devilblaze
iPhoneAndroidWindows
on 17 December 2014 - 19:50 #773833
devilblaze's picture

sony ภาพลักษณ์ด้านความปลอดภัยป่นปี้ ไม่เหลือชิ้นดีแล้ว

By: LinkWii1GT
iPhoneAndroidWindows
on 17 December 2014 - 19:52 #773834
LinkWii1GT's picture

ทีมงานดูแลความปลอดภัยเตือนหัวหน้า/ผู้บริหารไปแล้วนิครับ ผมว่าเขาทำถูกของเขาแล้วนะ พลาดนิดเดียว เสียทั้งองค์กร ทีมงานในก็ตกอยู่ในความเสี่ยงกันหมด

By: Khow
Windows PhoneAndroid
on 17 December 2014 - 20:02 #773836

เป็นเรื่องที่จะต้องโดนมากกว่าครับ นี่แค่อดีตพนักงานฟ้องนะครับยังไม่รวมถึงลูกค้า ผู้ใช้บริการของ Sony อีกซึ่งคราวนี้จะมีรัฐเข้ามาเอี่ยวด้วย ลองไปค้นเรื่องที่ตอน TJ Maxx โดนแฮคดูครับเป็นคดีประวัติศาสตร์ของวงการ network security เลย
รอบนี้ใครจะสนับสนุน Sony อาจคิดหนักหน่อยครับเพราะที่ถูกฟ้องคือเรื่องของการดำเนินกิจการที่ผู้ประกอบการต้องทำให้ได้ตามมาตรฐานของวิชาชีพ เช่น ให้บริการออนไลน์ที่มีการเก็บข้อมูลส่วนตัวที่สำคัญ อย่างหมายเลขบัตรเครดิต
จะมีกฎหมายควบคุมถึงเรื่องมาตรฐานของผู้ให้บริการซึ่งจะต้องได้มาตรฐาน
จากข่าวเก่าที่หลุดออกมาพบว่า Sony ไม่ได้ทำตามมาตรฐานตามที่ควรจะเป็น

ความเห็นส่วนตัว
ที่ hacker เอามาแฉจริงๆก็คือจะแฉว่าระบบรักษาความปลอดภัยของคุณมันห่วยแตกสิ้นดี คือทำลายความน่าเชื่อถือของ Sony ส่วนการที่ Sony โดนฟ้องเป็นผลพลอยได้ซึ่งคาดเดาได้ไม่ยาก

และ Sony คงไม่รู้จัก Risk avoidance คือเมื่อป้องกันไม่ได้ก็ควรหลีกเลี่ยงจากความเสี่ยงที่จะเกิด
การไปท้าทาย Hacker เป็นการเพิ่มความเสี่ยงโดยไม่จำเป็น
เหมือนไปป่าวประกาศให้โจรมาปล้นบ้านตัวเองพอโดนปล้นก็โทษแต่โจรอย่างเดียว แต่บางทีเจ้าของบ้านมันก็น่าโดนปล้นจริงๆนั่นแหละคิดยังไงไปป่าวประกาศให้โจรมาปล้นบ้านตนเองบ้ารึเปล่า

By: tomyum
ContributorAndroidWindows
on 17 December 2014 - 20:16 #773839
tomyum's picture

ดังนั้นทุกท่านจงหดหัวอยู่แต่ในบ้านของคุณ อย่าทำตัวโดดเด่น เพราะไม่มีใครช่วยคุณได้ ขนาดคฤหาสน์ใหญ่โต ยามเฝ้า 24 ชั่วโมงยังโดนปล้น แล้วบ้านเราจะเหลืออะไร?

By: devilblaze
iPhoneAndroidWindows
on 17 December 2014 - 20:43 #773842 Reply to:773839
devilblaze's picture

ต่างจาก sony นะครับ ติดป้ายขนาดใหญ่บอกไม่กลัวถ้าแน่จริงก็เข้ามา โจรกระจอกคงไม่บินเข้ากองไฟหรอกมั่ง แต่พวกมีวิชาขั้นเทพอาจอยากลอง

By: Lenon
iPhone
on 17 December 2014 - 21:02 #773846 Reply to:773842

ไอ่ที่เข้าไปไม่ใช่โจรกระจอก แต่เป็นกองกำลังติดอาวุธปรมานู อ้างตามที่โซนี่สันนิษฐานเอานะครับ

By: LazarusSP1
ContributoriPhone
on 18 December 2014 - 01:38 #773908 Reply to:773842

มิหนำซ้ำ เคสนี้ยังได้รับรายงานช่องโหว่ระบบมาก่อนจะถูกแฮคนานหลายเดือน แต่หัวหน้าด้านความปลอดภัยไม่สนใจอีกด้วย งานนี้หัวหน้าโจรก็อยากเจาะ หัวหน้ารปภ.ก็ไม่สนใจงาน เรื่องนี้เลยไม่ค่อยอยากจะสงสาร Sony สักเท่าไหร่ครับ

By: ZicmA
Android
on 17 December 2014 - 21:41 #773855

สำหรับพนักงานก็สมควรอยู่ที่จะดำเนินการ

แต่ไม่เข้าใจว่าทำไมต้องสร้างกระแสย้อนไปถึงอดีตที่ผ่านมา
บริษัทอื่นๆก็โดนแฮคข้อมูลลูกค้าเยอะแยะไปไม่เห็นมีใครมาทำอะไรแบบนี้ และลูกค้าไม่ได้มีความเสียหายจริงจัง

การออกมาแสดงท่าทีแบบนี้ของกลุ่มอดีตพนักงาน อาจจะต้องมีการสอบสวนด้วยอีกกรณี
แล้วทำไมต้องอดีตพนักงาน ...

By: ตะโร่งโต้ง
WriterAndroidWindows
on 17 December 2014 - 22:41 #773864 Reply to:773855
ตะโร่งโต้ง's picture

พนักงานปัจจุบันอาจกลัวตกงานมั้งฮะ?

แต่แหล่งข่าวบอกว่า Sony ออกตังค์ค่าใช้จ่ายในการตรวจสอบ indentity thief monitoring ให้พนักงานปัจจุบันอยู่นะ แต่อดีตพนักงานไม่ได้ไง

ช่างไฟสมัครเล่น (- -")

By: Khow
Windows PhoneAndroid
on 18 December 2014 - 15:34 #774123 Reply to:773855

จริงๆ Hacker ก็ทำให้พวก White hat มีงานทำนะครับ ถ้าไม่มีคนเจาะ White hat ก็ไม่มีงานทำ
แต่ส่วนใหญ่เขาลงทุนกับการจ้าง White hat ผ่านบริษัทที่รับทำการตรวจสอบระบบหรือจ้างตรงๆเลย เพื่อให้มาเจาะระบบเพื่อทดสอบระบบรักษาความปลอดภัยโดยมีการเซนต์สัญญากันชัดเจน และไม่ผิดกฎหมายเพราะไม่ได้ทำไปเพื่อประสงค์ร้าย แต่พอเจาะแล้วต้องเขียนรายงานทั้งหมดนะครับว่าเจาะที่จุดไหนใช้วิธีไหน จุดไหนระบบหละหลวมเพราะจะต้องส่งข้อมูลนี้ไปให้บริษัทที่เขียนซอฟท์แวร์เพื่อออกแพทช์มาอุดรูรั่วครับ ซึ่งการเขียนรายงานนี่เหนื่อยกว่าการเจาะพอสมควร เพราะต้องอธิบายแบบละเอียดและเข้าใจง่าย

เรื่องแฮคข้อมูลลูกค้าเป็นเรื่องละเอียดอ่อนเพราะเรื่อง identity thief เป็นเรื่องใหญ่สำหรับสหรัฐอเมริกาและทั่วโลกที่ใช้ระบบออนไลน์ครับ นอกจากนี้ยังส่งผลต่อความน่าเชื่อถือของบริษัทด้วย เคยเห็น MS ไปทะเลาะกับ Hacker ไหมล่ะครับ แทบไม่เจอเพราะ MS นั้นทำ OS ซึ่งรู้เรื่องระบบพวกนี้ดีแถมมีหน้าที่ออกแพทช์มาแก้ด้วยในขณะที่ Sony ซื้อซอฟท์แวร์มาใช้เป็นหลัก
การอุดรูรั่วสู้ MS ลำบากอยู่แล้วยังทะลึ่งไปหาเรื่อง Hacker อีกถ้าเป็นผมไล่ คนที่มาให้สัมภาษณ์ยั่ว hacker ออกไปนานแล้วตัวทำลายบริษัทชัดๆวันๆสร้างแต่ศัตรูโดยไม่จำเป็นโจทก์เก่าก็เยอะดันสร้างโจทก์ใหม่มาเพิ่ม ไม่รู้พี่แกคิดอะไรของแก

By: wichate
Android
on 17 December 2014 - 22:41 #773865

อุต๊ะ มันทำให้ผมคิดว่าอดีตพนักงาน อาจมีส่วนร่วมในการ hack ครั้งนี้

By: Khow
Windows PhoneAndroid
on 17 December 2014 - 23:50 #773883 Reply to:773865

การฟ้องแบบนี้ในอเมริกาเป็นเรื่องปกติครับ ดังนั้นเขาจึงเลือกยอมเสียตังทำ pentest ดีกว่าเสียตังเพราะโดนฟ้องครับ
ุุุที่เห็นในข่าวนี่จิ๊บๆครับของจริงกำลังจะมา คิดดูว่าขนาดข้อมูลพนักงานยังรั่ว คิดว่าข้อมูลลูกค้าจะเหลือเรอะ ลูกค้ารวมกันฟ้องนี่ถึงขั้นเจ๊งได้เลยนะครับ

By: wichate
Android
on 18 December 2014 - 00:41 #773895 Reply to:773883

เป้าหมายของ hacker ระบุชัดเจนว่าจะเอาให้ล้มละลายไปเลยครับ sony คงไม่รอดแน่ ซึ่งมันก็อดคิดไม่ได้ว่ามาถึงขั้นนี้มันต้องมีหนอนบ่อนใส้เป็นคนภายใน หรืออดีตพนักงานวางยาไว้ก่อนลาออก

By: ZicmA
Android
on 18 December 2014 - 06:38 #773937 Reply to:773895

ลองอธิบายทีครับว่า Sony จะล้มละลายได้ยังไง ขอบคุณครับ

By: wichate
Android
on 18 December 2014 - 07:44 #773954 Reply to:773937

ก็ hack แบบนี้ไปเรื่อยๆ ซักปีละครั้ง ไม่เกิน 10 ปีก็ล้มแน่นอน hacker ล็อคเป้าแล้วคงไม่ได้ hack รอบเดียวแล้วจบหรอก

By: put4558350
ContributorAndroidUbuntuWindows
on 18 December 2014 - 01:06 #773899 Reply to:773883
put4558350's picture

... ปีที่แล้ว sony มี Operating revenue 66,091.9 M

47,000 * 5 * 700 = 164.5 M สู้ในศาลลดไปอีก ซื้อบริการทีละมากๆ ลดใด้อีก

สมมุติว่าเรื่องของข้อมูลลูกค้าโดนอีก 100 เท่าอาจจะหนักหน่อย แต่ก็ยังห่างจากการล้มละลายเยอะ

แถมตอนนี้ก็กำลังโยงเรื่องโดน hack เข้ากับหนังเรื่องใหม่ เพื่อให้มีรายใด้มากขึ้นมาทดแทน

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: ZicmA
Android
on 18 December 2014 - 06:44 #773938 Reply to:773883

ผมสงสัยว่า Sony Pictures มีบริการอะไรที่เก็บข้อมูลลูกค้าเอาไว้

ข้อมูลลูกค้าของ Sony Pictures จะเป็นลูกค้าแนวไหน ข้อมูลประเภทไหนครับ ที่คุณพูดนี่หมายถึงการแฮ๊คข้อมูลในปัจจุบันนี้ใช่มั๊ยครับ

By: Khow
Windows PhoneAndroid
on 18 December 2014 - 08:01 #773960 Reply to:773938

บริการอะไรก็ตามที่มันมีข้อมูลส่วนตัวของลูกค้าครับ เช่น ชื่อ ที่อยู่บ้านเลขที่ บัตรเครดิต อะไรก็ตามที่เราลงทะเบียนแล้วมักจะผูกกับบัตรเครดิต
จริงๆแค่บริการสตีมหนังนี่ก็โดนแล้วมั้งถ้ามันตัดบัตรเครดิตได้ เพราะแค่นี้ก็ได้เลขบัตรเครดิตไปแล้วซึ่งถือว่าเรื่องใหญ่เลยนะครับ จากประสบการณ์การใช้ชีวิตของผม US เนี่ยบริการออนไลลน์แทบทุกอย่างมันผูกกับบัตรเครดิตครับ
คือแค่ผมตัดผ่านบัตรแล้วบริษัทได้เลขบัตรผมไป ถ้า Hacker เจาะได้ไปเอามาได้ผมก็ฟ้องได้ครับถ้า Sony หละหลวม
ที่ผมพูดรวมๆคือคือเครือ Sony ครับ Sony pictures นี่แค่น้ำจิ้ม
ตัวหลักๆเลยคือ PSN ซึ่งถ้ารวมตัวกันฟ้องเจ๊งแน่นอนครับ

By: ZicmA
Android
on 18 December 2014 - 08:50 #773973 Reply to:773960

รายละเอียดเรื่องการแฮค PSN เมื่อปี 2011

http://en.wikipedia.org/wiki/PlayStation_Network_outage

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 18 December 2014 - 00:56 #773901
Polwath's picture

พักนี้ Sony มีแต่เรื่องร้ายตลอดเลยนะ แถมทำเสียชื่อเสียงบริษัทญี่ปุ่นที่ขึ้นชื่อเรื่องความมั่นคง คุณภาพ และปลอดภัยสูงอีก เพียงเพราะไม่ใส่ใจในภัยคุกคาม แม้แต่คำเตือนจากผู้เชี่ยวชาญก็ไม่เหลียวแล สิ้นหวังมากครับ

ขอไว้อาลัย Sony Pictures ล่วงหน้าครับ ดูแล้วกู่ไม่กลับแล้วจริงๆ

Get ready to work from now on.