By: lew 
on 11 January 2019 - 13:05
Tags:
Topics:
Mondelez International บริษัทผู้เป็นเจ้าของแบรนด์ขนม เช่น Chips Ahoy!, Nabisco, Oreo, Ritz, Dentyne, Chiclets, และ Halls ยื่นฟ้องบริษัทประกัน Zurich American Insurance Company (ZAIC) เป็นเงิน 100 ล้านดอลลาร์ หลังบริษัทถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ NotPetya
คอมพิวเตอร์ของ Mondelez ได้รับผลกระทบเป็นวงกว้าง เซิร์ฟเวอร์จำนวน 1,700 เครื่อง และโน้ตบุ๊กอีก 24,000 เครื่อง โดยทาง ZAIC จ่ายเงินเบื้องต้นให้ 10 ล้านดอลลาร์
แต่หลังจากนั้นมีการระบุว่า NotPetya เกี่ยวข้องกับรัฐบาลรัสเซียที่ปล่อยมัลแวร์ออกมาเพื่อโจมตียูเครน ทาง ZAIC ก็ปฎิเสธจ่ายค่าสินไหมทั้งหมด โดยระบุว่าเหตุการณ์นี้เป็นการทำสงคราม (act of war) ซึ่งไม่ครอบคลุมในกรมธรรม์ ทาง Mondelez ระบุในคำฟ้องว่าหาก ZAIC จะอ้างว่าเป็นการทำสงครามก็ต้องมีหลักฐานว่ารัฐบาลรัสเซียเป็นผู้กระทำเพื่อการทำสงคราม
การทำประกันภัยไซเบอร์ได้รับความนิยมขึ้นมากในช่วงหลัง แต่หาก ZAIC ชนะคดีครั้งนี้ บริษัทลูกค้าก็อาจจะต้องทบทวนว่ากรมธรรม์ มีข้อยกเว้นเช่นนี้หรือไม่ และแม้จะทำประกันแล้วก็ยังคงมีความเสี่ยงมากน้อยแค่ไหน เพราะในช่วงหลังมีการกล่าวหาว่าภัยไซเบอร์ครั้งสำคัญๆ เป็นฝีมือรัฐบาลต่างๆ อยู่บ่อยครั้ง หากนับเช่นนี้แล้วประกันไม่จ่ายก็อาจจะแสดงว่าบริษัทยังมีความเสี่ยงอยู่ไม่น้อยทีเดียว
ที่มา - The Register
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ผู้เป็น
ทาง?
ก็ต้องมี
อารมณ์เหมือนเครื่องบินพาณิชย์โดนยิงตกเพราะไปบินในน่านฟ้าที่เค้ากำลังรบกัน แต่เผอิญว่าเค้ารบกันทุกน่านฟ้าจะบินยังไงก็มีโอกาสโดนสอยหมด
แบบนี้เลิกทำประกันแล้วเอาตังไปจ้าง "บอดี้การ์ด" เจ๋งๆ อาจจะดีกว่า
ผมว่าวิธีนี้แหละที่ทำให้บริษัทประกันมีกำไรมหาศาล ไม่บอกรายละเอียดที่ควรทราบให้ลูกค้าก่อนทำประกัน หรือยกเลิกโดยอ้างเหตุผลที่ไม่อยู่ในเอกสารหรือข้อตกลง เหมือนทำนาบนหลังคนจริงๆ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ผมว่าอันนี้มันเป็นเรื่องจริยธรรมของประกันมากกว่าครับ อันนี้คือประกันจริยธรรมอยู่ต่ำกว่าระดับน้ำทะเล
เหมือนของเราที่ตอนน้ำท่วมไม่จ่ายเพราะอ้างว่าไม่ใช่ภัยธรรมชาติแต่เป็นที่การบริหารจัดการน้ำไม่ดี
ไม่ถูกนะครับ น้ำท่วมเราจ่ายหมด แต่ตอนนี้ไม่รับภัยน้ำท่วมแล้วเหลือความคุ้มครองแค่หลักหมื่น
ก็ถือว่าดีแล้วครับ แต่ตอนนั้นได้ยินมาว่าประกันบางเจ้าไม่ยอมจ่ายด้วยเหตุผลนี้
ไม่รู้ว่าข้อเท็จจริงเป็นอย่างไรแต่ว่าน่าจะมีพูดออกมาเลยมีข่าวครับ มันก็นานแล้วด้วย ปี 2011 โน่น
สุดท้ายแล้วคือถ้าต้องจ่ายก็ต้องจ่ายแหละครับ ตามเงื่อนไข อย่างเคสนี้ถ้าทางประกันไม่สามารถหาเหตุมายืนยันได้ว่า "เป็นสงคราม" จริงๆ ยังไงประกันก็ต้องจ่ายครับ รอดูผลตัดสินของศาลเอา
ตอนชุมนุม รถผมโดนทุบในพื้นที่ ประกันก็ไม่จ่าย ซ่อมและทำสีเองไปแสนกว่าบาทครับ T-T
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
กรณีนี้น่าจะมีในเอกสารชัดเจนและเป็นที่รู้กันระหว่างคู่สัญญานะครับ
ในข่าวมีปัญหาอยู่ที่การกล่าวอ้างว่าเป็นการกระทำสงครามจากทางรัสเซีย ซึ่งควรจะมีหลักฐานว่ารัสเซียเป็นคนทำครับ
กรณีนี้เทียบเคียงได้กับบ้านเราตอนมีการชุมนุม และเผาห้างฯ มันมีปัญหาตอนรัฐบาลขณะนั้นประกาศว่านี่คือการก่อการร้าย ทำให้ห้างฯ เคลมประกันใดๆ ไม่ได้เช่นกัน เพราะไม่ได้อยู่ในสัญญาครับ ซึ่งคู่สัญญาน่าจะทราบกันดี แต่ที่ไม่มีใครคาดคิดคือรัฐบาลประกาศให้เป็นการก่อการร้ายนี่แหละครับ
สงสัยมีแต่ผมมั้งที่คิดว่า ZAIC ไม่ควรจ่าย และไม่จำเป็นต้องอ้างว่าเป็นสงครามด้วย เพราะช่องโหว่หลักๆ ที่ใช้คือ EternalBlue และ EternalRomance ที่ MS ออกแพตช์ให้ตั้งแต่เดือนมีนาคม 2017 แถมออกให้ Windows XP ที่ ณ วันที่ออกก็หมดอายุซัพพอร์ตไปแล้วด้วย และ WannaCry ก็ใช้ช่องโหว่ที่ว่าในตอนกลางเดือนพฤษภาคม 2017 (ถ้าจำไม่ผิดคือวันที่ 12 พ.ค. 2017) และข่าวการโจมตีของ WannaCry นี่ก็ดังจนคนทั่วไปบางคนยังรู้ (ส่วนคนสาย IT นี่คงจะน้อยมากที่ไม่รู้) ซึ่งถ้าทีมที่ดูแลเรื่องความมั่นคงทาง IT ของ บ. Mondelez International ไม่ห่วยแตกแบบนี้ก็คงจะไม่โดน NotPetya โจมตีหรอกครับ
ถ้าโดนเจาะเพราะแบบนั้นจริง ๆ ก็ต้องพิสูจน์ด้วยมั้งครับ แต่ผมก็เห็นด้วยนะว่าถ้าลูกค้าไม่พยายามป้องกันตัวเองเลยแล้วโดนสอยก้ไม่สมควรจ่าย (หรือจ่ายน้อยหน่อย) แต่เขาดันใช้เหตุผลว่าเป็น Act of war ไงครับ ก็ต้องพิสูจน์กันอีกอยู่ดี
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ยกมาให้อ่านครับ เผื่อจะคิดใหม่ และผมทำส่วนที่ผมคิดว่าอยากให้อ่านเป็น bold ไว้ด้วยครับ
มันไม่เกี่ยวว่าลูกค้าจะไม่ใส่ใจความปลอยภัยรึเปล่า แต่ถ้าในสัญญามีการระบุชัดเจนว่าคุ้มครองในส่วนนี้ บริษัทก็ต้องจ่ายครับ เว้นแต่บริษัทจะพิสูจน์ได้ว่าลูกค้าจงใจเจาะระบบตัวเองเพื่อเคลมเงินประกัน
คือถ้าคุณจะใช้เหตุผลนี้บอกว่าบริษัทประกันไม่ควรจ่ายเพราะลูกค้าทำตัวเอง แบบนี้เกิดมีคนทำประกันอุบัติเหตุแล้วไปเดินข้ามถนนตรงที่ไม่ใช่ทางม้าลายจนโดนรถชน บริษัทประกันก็ไม่ควรจ่ายเหมือนกันสินะครับ เพราะลูกค้าไม่ข้ามถนนตรงที่เขาจัดไว้ให้ข้ามนี่?
ประกันจะถือหลักสุจริตใจอย่างยิ่ง ถ้าบ.ไม่ป้องการการเกิด หรือสะเพร่านี้ก็ไม่ต้องจ่ายได้ครับ
ต้องให้ศาลตีความแหละครับว่ามันคือ "act of war" จริงไหม
+1
เป็นสงคราม แต่ต้องจำกัดเฉพาะคู่สงครามรึป่าว
แต่ถ้ามองว่าอินเตอเน็ทไม่มีขอบเขต แบบนี้ก็อ้างได้หมดว่าคือสงคราม
แบบนี้จะมีประกันระบบคอมพิวเตอร์ไว้ทำไมครัช
ผมว่าศาลไม่น่าจะตีความเป็นผลร้ายแก่ผู้เอาประกันขนาดนั้น
นึกถึงเคสไฟไหม้ห้างแถวๆนี้ ที่สู้กันเรื่องว่าเป็นการก่อการร้ายเลยไม่ต้องจ่ายสินไหมทดแทน....
ในเงื่อนไขต้องเขียน definitionให้ครบถ้วนล่ะนะ นิยามต้องตรงกัน act of war รวมถึงสงครามที่ไม่มีการประกาศสงครามอย่างเป็นทางการด้วยหรือไม่? ถ้าไม่มีการประกาศสครามจะใช้อะไรพิสูจน์ว่าเป็นสงคราม?
ผมว่าถ้ามันจะขนาดนี้ แค่อ้างประกาศก่อการร้าย ทั้งที่เป็นแค่เหตุชุมนุม โดนทุบเข้าปล้นสะดมแหลกลานในตอนนั้น ผมว่าห้างใช้บริการทหารรับจ้างติดอาวุธกับรั้วไฟฟ้ามาดูแลห้างไม่ดีกว่าเหรอ แถมได้ผลกว่าประกันด้วย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
รั้วไฟฟ้าเดี๋ยวโดนข้อหากระทำการใดให้ผู้อื่นถึงแก่ความตายอีกครับ
ตอนนั้นก็เห็นรูปลงว่ามีรปภ.ในห้างหลักร้อยคนล่ะครับ แต่ทำไม....
ที่สำคัญคดีวางเพลิงยกฟ้องหมดแล้ว(เฉพาะห้างนะ) แต่สุดท้ายบ.ประกันชนะ(จากตอนแรกที่ผู้เอาสินไหมชนะ แต่พอกระบวนการมาถึงอุทธรณ์ พิพากษากลับและยกฎีกา) แต่เคสนี้มีทำประกันภัยก่อการร้ายไว้ด้วย ก็ได้ชดเชยจากส่วนนั้นแทน แต่วงเงินน้อยกว่าประกันภัยปกติเหลือแค่1/3 เลยทีเดียว
ตอบเรื่องยาม ผมว่าช่วงนั้น ไม่มีใครอยากไปทำงาน หรือถึงมีช่วงนั้น ตอนเกิดเหตุก็หนีกันไปหมดหละครับ มีแค่กระบองจะทำอะไรกับกลุ่มผู้ชุมนุมที่ไม่รู้ว่ามีอาวุธอะไรอยู่ได้
ต่อให้มียามร้อยกว่าคนจริงๆ ก็ทำได้แค่ดูและและป้องกันความเสียหายที่จุดสำคัญของห้าง และเหตุเล็กน้อยอย่างขโมยหรือทะเลาะวิวาทก็แค่นั้น แม่จะจ้างพันคนก็เอาไม่อยู่ครับ ของแบบนี้ต้องป้องกันเยอะ ยิ่งเป็นที่เปิดด้วย ถ้ายามติดอาวุธอย่างปืนพกหรือลูกซองสั้นพร้อมเกราะกันกระสุน และเป็นอดีตทหารหรือผ่านการฝึกแบบในต่างประเทศ ก็จะช่วยยับยั้งได้ระดับหนั่ง
อย่างน้อยก็ควรมีกำแพงหนาและสูงเลื่อนปิดรอบพื้นที่ตอนห้างปิด แทนประตูเลื่อนธรรมดาก็ยังดี หรือใช้กระจกกันกระสุนหนาๆ ก็ได้ กันโดนทุบจากภายนอกได้ด้วย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ตอนนั้นก็มีภาพรปภ.ติดอาวุธครับ ถ้าปะทะกันป้องกันคนธรรมดาได้แน่นอน แต่ก็นั่นแหละก็สู้มืออาชีพพร้อมอาวุธหนักไม่ได้หรอก
ที่จะบอกคือมันมีเงื่อนงำหลายอย่าง ทั้งรปภ.ก็อยู่กันหลายร้อยคนจนก่อนเกิดเหตุไม่กี่ชั่วโมงแล้วค่อยถอนตัว สุดท้ายจนยกฟ้องคดีวางเพลิงไปหมดนั่นแหละ
ที่งงๆกันคือเรื่องนิยามการก่อการร้าย ซึ่งทำให้ศาลพิพากษากลับ มีข้อสังเกตหลายเรื่อง(ทั้งรอบหลังเกิดหลังรปห.) แต่ก็ถือว่าเป็นเรื่องคล้ายๆกับในข่าวนี้เช่นกันถึงนิยามในเรื่องร้ายแรง
ขอเห็นต่างนิดนึงครับ เมื่อก่อนมีการชุมนุม S-Class Guard กระจกยังโดนทุบแตกเลยครับ คือ กระจกกันกระสุนมีไว้ติดรถเพื่อให้หนี ไม่ใช่สู้ ถ้าโดนซ้ำๆ ก็ไม่รอด
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
กระบองรปภ. เอาไปสู้ปืนไหวเหรอ
ไม่เคยเล่น Civilization ล่ะสิ
ถึงจะผิดหลักการตั้งเลข version ก้เถอะ แต่สุดท้ายสิทธิ์ในการตั้งเลข version ก็เป็นที่เจ้าของงาน หรือผู้ที่มีอำนาจสูงสุดนั้นแหละ 5555
The Dream hacker..
แนะนำให้เปิดข่าวทีละแท็บแล้วเม้นนะครับ
มันอาจจะมีการหักมุมที่คาดไม่ถึงก็ได้ครับ
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
เช่น บริษัทไม่จ่ายประกันเพราะเลขเวอร์ชันไม่เป็นไปตามมาตรฐาน ฮ่าๆๆๆๆ