ศาลอุทธรณ์เขตที่สามของสหรัฐฯ (U.S. Court of Appeals for the Third Circuit) ตีความกฎหมายยืนยันว่าคณะกรรมการการค้า (Federal Trade Comission - FTC) สามารถกำกับดูแลและเอาผิดกับบริษัทที่มาตรการความปลอดภัยไซเบอร์หละหลวมได้
FTC อาศัยอำนาจการกำกับดูแลการค้าให้เป็นธรรม ฟ้องกลุ่มโรงแรม Wyndham Worldwide ที่ถูกแฮกในช่วงปี 2008 และ 2009 ทำให้ข้อมูลส่วนตัวและข้อมูลบัตรเครดิตลูกค้าหลุดออกมาเป็นจำนวนมาก รวมมูลค่าความเสียหายจากการจ่ายบัตรเครดิต 10.6 ล้านดอลลาร์ ทาง Wyndham ต่อสู้ว่าการที่บริษัทถูกแฮกไม่ได้อยู่ในอำนาจของ FTC และขอให้ศาลจำหน่ายคดีออก
ก่อนหน้านี้ศาลชั้นต้นยืนยันว่า FTC มีอำนาจฟ้อง ศาลอุทธรณ์รับอุทธรณ์แต่ยืนยันตามศาลชั้นต้นว่า FTC มีอำนาจกำกับดูแลความปลอดภัยไซเบอร์
คำพิพากษา (PDF) อ้างถึงคำอ้างของ Wyndham ที่ระบุในเว็บไซต์ว่าบริษัทปกป้องข้อมูลลูกค้าตามมาตรฐานอุตสาหกรรมและใช้ความพยายามอย่างสมเหตุสมผลที่จะรักษาความปลอดภัยไซเบอร์ แต่ปรากฏว่า Wyndham มีแนวทางที่หละหลวมหลายอย่าง เช่น เก็บข้อมูลบัตรเครดิตโดยไม่เข้ารหัส, ใช้รหัสผ่านที่คาดเดาได้ง่ายสำหรับการรีโมตเข้าระบบของโรงแรม, ไม่มีการกั้นระหว่างระบบจัดการโรงแรมและอินเทอร์เน็ต, ไม่ได้บังคับให้โรงแรมในเครือดูแลความปลอดภัยของตัวเอง โดยโรงแรมหนึ่งใช้คอมพิวเตอร์ที่ไม่ได้อัพเดตมาแล้วสามปีเชื่อมต่อเครือข่าย
ที่มา - IT World
Comments
กับกำ => กำกับ
คำพิพาษา => คำพิพากษา
ปรากฎ => ปรากฏ
ถ้าศาลไทยคิดแบบนี้เหมือนกัน คงจะได้ฟ้องกันสนุกล่ะงานนี
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ผมว่าศาลที่คิดได้โดนยุบ แล้วก็มีหน้าม้าออกมาแถลงการว่าความปลอดภัยยังปกติดี
อันนี้จริงๆ ผู้เสียหายฟ้องกันเองได้อยู่แล้วครับ
ที่ฟ้องกันในคดีนี้คือให้ FTC เป็นผู้ฟ้องแทนผู้บริโภค โดยอาศัยอำนาจกำกับดูแลการค้า
lewcpe.com, @wasonliw