อีกหนึ่งข่าวร้ายของ Sony Pictures เมื่อโดนอดีตพนักงานฟ้องร้องฐานหละหลวมเรื่องเก็บรักษาข้อมูล

By ตะโร่งโต้ง Writer on Tag: Privacy, Hacking, Lawsuits, Sony Pictures
Privacy

ความเสียหายที่เกิดจากการถูกแฮคระบบคอมพิวเตอร์ของ Sony Pictures นั้นไม่เพียงทำให้ตัวบริษัทเองตกอยู่ในความเสี่ยงเท่านั้น แต่ข้อมูลส่วนบุคคลจำนวนมากที่ถูกแฮคไปด้วยย่อมหมายถึงความเสียหายที่เกิดกับตัวบุคคลเหล่านั้นเองด้วยเช่นกัน และสำหรับอดีตพนักงานส่วนหนึ่งของ Sony Pictures เห็นว่าอดีตนายจ้างควรรับผิดชอบในเรื่องนี้ จึงได้ยื่นฟ้องร้องต่อศาลให้เอาผิดกับสตูดิโอดังฐานหละหลวมเรื่องมาตรการเก็บรักษาข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบ

กลุ่มอดีตพนักงานของ Sony Pictures ได้ส่งตัวแทนด้านกฎหมายเข้ายื่นคำฟ้องคดีนี้ต่อศาลแขวงใน California เป็นเอกสารยาว 45 หน้า โดยยกเอาความเสียหายเกี่ยวกับการถูกขโมยข้อมูลส่วนบุคคลของพนักงานและอดีตพนักงานกว่า 47,000 คน ทั้งหมายเลขประกันสังคม, ที่อยู่ตามทะเบียนบ้าน, หมายเลขโทรศัพท์, ไฟล์จากการสแกนหนังสือเดินทางและวีซ่า, ผลการประเมินการทำงาน รวมถึงข้อมูลบันทึกด้านสุขภาพ

อดีตพนักงานกล่าวว่า Sony (พูดรวมทั้งกลุ่ม) ควรจะมีระบบรักษาความปลอดภัยของข้อมูลที่ดีกว่านี้ โดยเฉพาะอย่างยิ่งหลังจากที่เคยถูกแฮคเกอร์เจาะระบบของ PSN ครั้งใหญ่ในปี 2011 ยังไม่นับสัญญาณอันตรายที่แสดงให้เห็นว่าระบบมีจุดอ่อนอีกหลายครั้ง

สำหรับข้อเรียกร้องในการฟ้องครั้งนี้ คือต้องการให้ Sony รับผิดชอบค่าใช้จ่ายในการดำเนินการต่างๆ เพื่อป้องกันการจารกรรมข้อมูลส่วนบุคคลเป็นระยะเวลา 5 ปี (ปีละประมาณ 700 ดอลลาร์) ตลอดจนความเสียหายที่อาจเกิดขึ้นกับบัญชีธนาคารและการใช้บัตรเครดิต

การฟ้องร้องในครั้งนี้ยังมีความต้องการจะรวบรวมโจทก์ผู้เสียหายจากการที่ระบบของ Sony ถูกแฮค ทั้งในครั้งนี้และครั้งอื่นที่มีมาก่อนหน้า (ตัวอย่างเช่นที่ PSN ถูกเจาะ) เพื่อจะดำเนินคดีเป็นกลุ่มร่วมกันฟ้องด้วย

ที่มา - CNET, The Verge

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

devilblaze Wed, 17/12/2014 - 19:50

sony ภาพลักษณ์ด้านความปลอดภัยป่นปี้ ไม่เหลือชิ้นดีแล้ว

LinkWii1GT Wed, 17/12/2014 - 19:52

ทีมงานดูแลความปลอดภัยเตือนหัวหน้า/ผู้บริหารไปแล้วนิครับ ผมว่าเขาทำถูกของเขาแล้วนะ พลาดนิดเดียว เสียทั้งองค์กร ทีมงานในก็ตกอยู่ในความเสี่ยงกันหมด

Khow Wed, 17/12/2014 - 20:02

เป็นเรื่องที่จะต้องโดนมากกว่าครับ นี่แค่อดีตพนักงานฟ้องนะครับยังไม่รวมถึงลูกค้า ผู้ใช้บริการของ Sony อีกซึ่งคราวนี้จะมีรัฐเข้ามาเอี่ยวด้วย ลองไปค้นเรื่องที่ตอน TJ Maxx โดนแฮคดูครับเป็นคดีประวัติศาสตร์ของวงการ network security เลย
รอบนี้ใครจะสนับสนุน Sony อาจคิดหนักหน่อยครับเพราะที่ถูกฟ้องคือเรื่องของการดำเนินกิจการที่ผู้ประกอบการต้องทำให้ได้ตามมาตรฐานของวิชาชีพ เช่น ให้บริการออนไลน์ที่มีการเก็บข้อมูลส่วนตัวที่สำคัญ อย่างหมายเลขบัตรเครดิต
จะมีกฎหมายควบคุมถึงเรื่องมาตรฐานของผู้ให้บริการซึ่งจะต้องได้มาตรฐาน
จากข่าวเก่าที่หลุดออกมาพบว่า Sony ไม่ได้ทำตามมาตรฐานตามที่ควรจะเป็น

ความเห็นส่วนตัว
ที่ hacker เอามาแฉจริงๆก็คือจะแฉว่าระบบรักษาความปลอดภัยของคุณมันห่วยแตกสิ้นดี คือทำลายความน่าเชื่อถือของ Sony ส่วนการที่ Sony โดนฟ้องเป็นผลพลอยได้ซึ่งคาดเดาได้ไม่ยาก

และ Sony คงไม่รู้จัก Risk avoidance คือเมื่อป้องกันไม่ได้ก็ควรหลีกเลี่ยงจากความเสี่ยงที่จะเกิด
การไปท้าทาย Hacker เป็นการเพิ่มความเสี่ยงโดยไม่จำเป็น
เหมือนไปป่าวประกาศให้โจรมาปล้นบ้านตัวเองพอโดนปล้นก็โทษแต่โจรอย่างเดียว แต่บางทีเจ้าของบ้านมันก็น่าโดนปล้นจริงๆนั่นแหละคิดยังไงไปป่าวประกาศให้โจรมาปล้นบ้านตนเองบ้ารึเปล่า

tomyum Wed, 17/12/2014 - 20:16

ดังนั้นทุกท่านจงหดหัวอยู่แต่ในบ้านของคุณ อย่าทำตัวโดดเด่น เพราะไม่มีใครช่วยคุณได้ ขนาดคฤหาสน์ใหญ่โต ยามเฝ้า 24 ชั่วโมงยังโดนปล้น แล้วบ้านเราจะเหลืออะไร?

devilblaze Wed, 17/12/2014 - 20:43

ต่างจาก sony นะครับ ติดป้ายขนาดใหญ่บอกไม่กลัวถ้าแน่จริงก็เข้ามา โจรกระจอกคงไม่บินเข้ากองไฟหรอกมั่ง แต่พวกมีวิชาขั้นเทพอาจอยากลอง

LazarusSP1 Thu, 18/12/2014 - 01:38

มิหนำซ้ำ เคสนี้ยังได้รับรายงานช่องโหว่ระบบมาก่อนจะถูกแฮคนานหลายเดือน แต่หัวหน้าด้านความปลอดภัยไม่สนใจอีกด้วย งานนี้หัวหน้าโจรก็อยากเจาะ หัวหน้ารปภ.ก็ไม่สนใจงาน เรื่องนี้เลยไม่ค่อยอยากจะสงสาร Sony สักเท่าไหร่ครับ

ZicmA Wed, 17/12/2014 - 21:41

สำหรับพนักงานก็สมควรอยู่ที่จะดำเนินการ

แต่ไม่เข้าใจว่าทำไมต้องสร้างกระแสย้อนไปถึงอดีตที่ผ่านมา
บริษัทอื่นๆก็โดนแฮคข้อมูลลูกค้าเยอะแยะไปไม่เห็นมีใครมาทำอะไรแบบนี้ และลูกค้าไม่ได้มีความเสียหายจริงจัง

การออกมาแสดงท่าทีแบบนี้ของกลุ่มอดีตพนักงาน อาจจะต้องมีการสอบสวนด้วยอีกกรณี
แล้วทำไมต้องอดีตพนักงาน ...

ตะโร่งโต้ง Wed, 17/12/2014 - 22:41

พนักงานปัจจุบันอาจกลัวตกงานมั้งฮะ?

แต่แหล่งข่าวบอกว่า Sony ออกตังค์ค่าใช้จ่ายในการตรวจสอบ indentity thief monitoring ให้พนักงานปัจจุบันอยู่นะ แต่อดีตพนักงานไม่ได้ไง

Khow Thu, 18/12/2014 - 15:34

จริงๆ Hacker ก็ทำให้พวก White hat มีงานทำนะครับ ถ้าไม่มีคนเจาะ White hat ก็ไม่มีงานทำ
แต่ส่วนใหญ่เขาลงทุนกับการจ้าง White hat ผ่านบริษัทที่รับทำการตรวจสอบระบบหรือจ้างตรงๆเลย เพื่อให้มาเจาะระบบเพื่อทดสอบระบบรักษาความปลอดภัยโดยมีการเซนต์สัญญากันชัดเจน และไม่ผิดกฎหมายเพราะไม่ได้ทำไปเพื่อประสงค์ร้าย แต่พอเจาะแล้วต้องเขียนรายงานทั้งหมดนะครับว่าเจาะที่จุดไหนใช้วิธีไหน จุดไหนระบบหละหลวมเพราะจะต้องส่งข้อมูลนี้ไปให้บริษัทที่เขียนซอฟท์แวร์เพื่อออกแพทช์มาอุดรูรั่วครับ ซึ่งการเขียนรายงานนี่เหนื่อยกว่าการเจาะพอสมควร เพราะต้องอธิบายแบบละเอียดและเข้าใจง่าย

เรื่องแฮคข้อมูลลูกค้าเป็นเรื่องละเอียดอ่อนเพราะเรื่อง identity thief เป็นเรื่องใหญ่สำหรับสหรัฐอเมริกาและทั่วโลกที่ใช้ระบบออนไลน์ครับ นอกจากนี้ยังส่งผลต่อความน่าเชื่อถือของบริษัทด้วย เคยเห็น MS ไปทะเลาะกับ Hacker ไหมล่ะครับ แทบไม่เจอเพราะ MS นั้นทำ OS ซึ่งรู้เรื่องระบบพวกนี้ดีแถมมีหน้าที่ออกแพทช์มาแก้ด้วยในขณะที่ Sony ซื้อซอฟท์แวร์มาใช้เป็นหลัก
การอุดรูรั่วสู้ MS ลำบากอยู่แล้วยังทะลึ่งไปหาเรื่อง Hacker อีกถ้าเป็นผมไล่ คนที่มาให้สัมภาษณ์ยั่ว hacker ออกไปนานแล้วตัวทำลายบริษัทชัดๆวันๆสร้างแต่ศัตรูโดยไม่จำเป็นโจทก์เก่าก็เยอะดันสร้างโจทก์ใหม่มาเพิ่ม ไม่รู้พี่แกคิดอะไรของแก

wichate Wed, 17/12/2014 - 22:41

อุต๊ะ มันทำให้ผมคิดว่าอดีตพนักงาน อาจมีส่วนร่วมในการ hack ครั้งนี้

Khow Wed, 17/12/2014 - 23:50

การฟ้องแบบนี้ในอเมริกาเป็นเรื่องปกติครับ ดังนั้นเขาจึงเลือกยอมเสียตังทำ pentest ดีกว่าเสียตังเพราะโดนฟ้องครับ
ุุุที่เห็นในข่าวนี่จิ๊บๆครับของจริงกำลังจะมา คิดดูว่าขนาดข้อมูลพนักงานยังรั่ว คิดว่าข้อมูลลูกค้าจะเหลือเรอะ ลูกค้ารวมกันฟ้องนี่ถึงขั้นเจ๊งได้เลยนะครับ

wichate Thu, 18/12/2014 - 00:41

เป้าหมายของ hacker ระบุชัดเจนว่าจะเอาให้ล้มละลายไปเลยครับ sony คงไม่รอดแน่ ซึ่งมันก็อดคิดไม่ได้ว่ามาถึงขั้นนี้มันต้องมีหนอนบ่อนใส้เป็นคนภายใน หรืออดีตพนักงานวางยาไว้ก่อนลาออก

put4558350 Thu, 18/12/2014 - 01:06

... ปีที่แล้ว sony มี Operating revenue 66,091.9 M

47,000 * 5 * 700 = 164.5 M สู้ในศาลลดไปอีก ซื้อบริการทีละมากๆ ลดใด้อีก

สมมุติว่าเรื่องของข้อมูลลูกค้าโดนอีก 100 เท่าอาจจะหนักหน่อย แต่ก็ยังห่างจากการล้มละลายเยอะ

แถมตอนนี้ก็กำลังโยงเรื่องโดน hack เข้ากับหนังเรื่องใหม่ เพื่อให้มีรายใด้มากขึ้นมาทดแทน

ZicmA Thu, 18/12/2014 - 06:44

ผมสงสัยว่า Sony Pictures มีบริการอะไรที่เก็บข้อมูลลูกค้าเอาไว้

ข้อมูลลูกค้าของ Sony Pictures จะเป็นลูกค้าแนวไหน ข้อมูลประเภทไหนครับ ที่คุณพูดนี่หมายถึงการแฮ๊คข้อมูลในปัจจุบันนี้ใช่มั๊ยครับ

Khow Thu, 18/12/2014 - 08:01

บริการอะไรก็ตามที่มันมีข้อมูลส่วนตัวของลูกค้าครับ เช่น ชื่อ ที่อยู่บ้านเลขที่ บัตรเครดิต อะไรก็ตามที่เราลงทะเบียนแล้วมักจะผูกกับบัตรเครดิต
จริงๆแค่บริการสตีมหนังนี่ก็โดนแล้วมั้งถ้ามันตัดบัตรเครดิตได้ เพราะแค่นี้ก็ได้เลขบัตรเครดิตไปแล้วซึ่งถือว่าเรื่องใหญ่เลยนะครับ จากประสบการณ์การใช้ชีวิตของผม US เนี่ยบริการออนไลลน์แทบทุกอย่างมันผูกกับบัตรเครดิตครับ
คือแค่ผมตัดผ่านบัตรแล้วบริษัทได้เลขบัตรผมไป ถ้า Hacker เจาะได้ไปเอามาได้ผมก็ฟ้องได้ครับถ้า Sony หละหลวม
ที่ผมพูดรวมๆคือคือเครือ Sony ครับ Sony pictures นี่แค่น้ำจิ้ม
ตัวหลักๆเลยคือ PSN ซึ่งถ้ารวมตัวกันฟ้องเจ๊งแน่นอนครับ

Polwath Thu, 18/12/2014 - 00:56

พักนี้ Sony มีแต่เรื่องร้ายตลอดเลยนะ แถมทำเสียชื่อเสียงบริษัทญี่ปุ่นที่ขึ้นชื่อเรื่องความมั่นคง คุณภาพ และปลอดภัยสูงอีก เพียงเพราะไม่ใส่ใจในภัยคุกคาม แม้แต่คำเตือนจากผู้เชี่ยวชาญก็ไม่เหลียวแล สิ้นหวังมากครับ

ขอไว้อาลัย Sony Pictures ล่วงหน้าครับ ดูแล้วกู่ไม่กลับแล้วจริงๆ