ความเสียหายที่เกิดจากการถูกแฮคระบบคอมพิวเตอร์ของ Sony Pictures นั้นไม่เพียงทำให้ตัวบริษัทเองตกอยู่ในความเสี่ยงเท่านั้น แต่ข้อมูลส่วนบุคคลจำนวนมากที่ถูกแฮคไปด้วยย่อมหมายถึงความเสียหายที่เกิดกับตัวบุคคลเหล่านั้นเองด้วยเช่นกัน และสำหรับอดีตพนักงานส่วนหนึ่งของ Sony Pictures เห็นว่าอดีตนายจ้างควรรับผิดชอบในเรื่องนี้ จึงได้ยื่นฟ้องร้องต่อศาลให้เอาผิดกับสตูดิโอดังฐานหละหลวมเรื่องมาตรการเก็บรักษาข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบ
กลุ่มอดีตพนักงานของ Sony Pictures ได้ส่งตัวแทนด้านกฎหมายเข้ายื่นคำฟ้องคดีนี้ต่อศาลแขวงใน California เป็นเอกสารยาว 45 หน้า โดยยกเอาความเสียหายเกี่ยวกับการถูกขโมยข้อมูลส่วนบุคคลของพนักงานและอดีตพนักงานกว่า 47,000 คน ทั้งหมายเลขประกันสังคม, ที่อยู่ตามทะเบียนบ้าน, หมายเลขโทรศัพท์, ไฟล์จากการสแกนหนังสือเดินทางและวีซ่า, ผลการประเมินการทำงาน รวมถึงข้อมูลบันทึกด้านสุขภาพ
อดีตพนักงานกล่าวว่า Sony (พูดรวมทั้งกลุ่ม) ควรจะมีระบบรักษาความปลอดภัยของข้อมูลที่ดีกว่านี้ โดยเฉพาะอย่างยิ่งหลังจากที่เคยถูกแฮคเกอร์เจาะระบบของ PSN ครั้งใหญ่ในปี 2011 ยังไม่นับสัญญาณอันตรายที่แสดงให้เห็นว่าระบบมีจุดอ่อนอีกหลายครั้ง
สำหรับข้อเรียกร้องในการฟ้องครั้งนี้ คือต้องการให้ Sony รับผิดชอบค่าใช้จ่ายในการดำเนินการต่างๆ เพื่อป้องกันการจารกรรมข้อมูลส่วนบุคคลเป็นระยะเวลา 5 ปี (ปีละประมาณ 700 ดอลลาร์) ตลอดจนความเสียหายที่อาจเกิดขึ้นกับบัญชีธนาคารและการใช้บัตรเครดิต
การฟ้องร้องในครั้งนี้ยังมีความต้องการจะรวบรวมโจทก์ผู้เสียหายจากการที่ระบบของ Sony ถูกแฮค ทั้งในครั้งนี้และครั้งอื่นที่มีมาก่อนหน้า (ตัวอย่างเช่นที่ PSN ถูกเจาะ) เพื่อจะดำเนินคดีเป็นกลุ่มร่วมกันฟ้องด้วย
Comments
จำนวนกมาก =< จำนวนมาก
อันนี้คิดว่าเป็นเรื่องที่ควรโดนนะครับ
sony ภาพลักษณ์ด้านความปลอดภัยป่นปี้ ไม่เหลือชิ้นดีแล้ว
ทีมงานดูแลความปลอดภัยเตือนหัวหน้า/ผู้บริหารไปแล้วนิครับ ผมว่าเขาทำถูกของเขาแล้วนะ พลาดนิดเดียว เสียทั้งองค์กร ทีมงานในก็ตกอยู่ในความเสี่ยงกันหมด
เป็นเรื่องที่จะต้องโดนมากกว่าครับ นี่แค่อดีตพนักงานฟ้องนะครับยังไม่รวมถึงลูกค้า ผู้ใช้บริการของ Sony อีกซึ่งคราวนี้จะมีรัฐเข้ามาเอี่ยวด้วย ลองไปค้นเรื่องที่ตอน TJ Maxx โดนแฮคดูครับเป็นคดีประวัติศาสตร์ของวงการ network security เลย
รอบนี้ใครจะสนับสนุน Sony อาจคิดหนักหน่อยครับเพราะที่ถูกฟ้องคือเรื่องของการดำเนินกิจการที่ผู้ประกอบการต้องทำให้ได้ตามมาตรฐานของวิชาชีพ เช่น ให้บริการออนไลน์ที่มีการเก็บข้อมูลส่วนตัวที่สำคัญ อย่างหมายเลขบัตรเครดิต
จะมีกฎหมายควบคุมถึงเรื่องมาตรฐานของผู้ให้บริการซึ่งจะต้องได้มาตรฐาน
จากข่าวเก่าที่หลุดออกมาพบว่า Sony ไม่ได้ทำตามมาตรฐานตามที่ควรจะเป็น
ความเห็นส่วนตัว
ที่ hacker เอามาแฉจริงๆก็คือจะแฉว่าระบบรักษาความปลอดภัยของคุณมันห่วยแตกสิ้นดี คือทำลายความน่าเชื่อถือของ Sony ส่วนการที่ Sony โดนฟ้องเป็นผลพลอยได้ซึ่งคาดเดาได้ไม่ยาก
และ Sony คงไม่รู้จัก Risk avoidance คือเมื่อป้องกันไม่ได้ก็ควรหลีกเลี่ยงจากความเสี่ยงที่จะเกิด
การไปท้าทาย Hacker เป็นการเพิ่มความเสี่ยงโดยไม่จำเป็น
เหมือนไปป่าวประกาศให้โจรมาปล้นบ้านตัวเองพอโดนปล้นก็โทษแต่โจรอย่างเดียว แต่บางทีเจ้าของบ้านมันก็น่าโดนปล้นจริงๆนั่นแหละคิดยังไงไปป่าวประกาศให้โจรมาปล้นบ้านตนเองบ้ารึเปล่า
ดังนั้นทุกท่านจงหดหัวอยู่แต่ในบ้านของคุณ อย่าทำตัวโดดเด่น เพราะไม่มีใครช่วยคุณได้ ขนาดคฤหาสน์ใหญ่โต ยามเฝ้า 24 ชั่วโมงยังโดนปล้น แล้วบ้านเราจะเหลืออะไร?
ต่างจาก sony นะครับ ติดป้ายขนาดใหญ่บอกไม่กลัวถ้าแน่จริงก็เข้ามา โจรกระจอกคงไม่บินเข้ากองไฟหรอกมั่ง แต่พวกมีวิชาขั้นเทพอาจอยากลอง
ไอ่ที่เข้าไปไม่ใช่โจรกระจอก แต่เป็นกองกำลังติดอาวุธปรมานู อ้างตามที่โซนี่สันนิษฐานเอานะครับ
มิหนำซ้ำ เคสนี้ยังได้รับรายงานช่องโหว่ระบบมาก่อนจะถูกแฮคนานหลายเดือน แต่หัวหน้าด้านความปลอดภัยไม่สนใจอีกด้วย งานนี้หัวหน้าโจรก็อยากเจาะ หัวหน้ารปภ.ก็ไม่สนใจงาน เรื่องนี้เลยไม่ค่อยอยากจะสงสาร Sony สักเท่าไหร่ครับ
สำหรับพนักงานก็สมควรอยู่ที่จะดำเนินการ
แต่ไม่เข้าใจว่าทำไมต้องสร้างกระแสย้อนไปถึงอดีตที่ผ่านมา
บริษัทอื่นๆก็โดนแฮคข้อมูลลูกค้าเยอะแยะไปไม่เห็นมีใครมาทำอะไรแบบนี้ และลูกค้าไม่ได้มีความเสียหายจริงจัง
การออกมาแสดงท่าทีแบบนี้ของกลุ่มอดีตพนักงาน อาจจะต้องมีการสอบสวนด้วยอีกกรณี
แล้วทำไมต้องอดีตพนักงาน ...
พนักงานปัจจุบันอาจกลัวตกงานมั้งฮะ?
แต่แหล่งข่าวบอกว่า Sony ออกตังค์ค่าใช้จ่ายในการตรวจสอบ indentity thief monitoring ให้พนักงานปัจจุบันอยู่นะ แต่อดีตพนักงานไม่ได้ไง
ช่างไฟสมัครเล่น (- -")
จริงๆ Hacker ก็ทำให้พวก White hat มีงานทำนะครับ ถ้าไม่มีคนเจาะ White hat ก็ไม่มีงานทำ
แต่ส่วนใหญ่เขาลงทุนกับการจ้าง White hat ผ่านบริษัทที่รับทำการตรวจสอบระบบหรือจ้างตรงๆเลย เพื่อให้มาเจาะระบบเพื่อทดสอบระบบรักษาความปลอดภัยโดยมีการเซนต์สัญญากันชัดเจน และไม่ผิดกฎหมายเพราะไม่ได้ทำไปเพื่อประสงค์ร้าย แต่พอเจาะแล้วต้องเขียนรายงานทั้งหมดนะครับว่าเจาะที่จุดไหนใช้วิธีไหน จุดไหนระบบหละหลวมเพราะจะต้องส่งข้อมูลนี้ไปให้บริษัทที่เขียนซอฟท์แวร์เพื่อออกแพทช์มาอุดรูรั่วครับ ซึ่งการเขียนรายงานนี่เหนื่อยกว่าการเจาะพอสมควร เพราะต้องอธิบายแบบละเอียดและเข้าใจง่าย
เรื่องแฮคข้อมูลลูกค้าเป็นเรื่องละเอียดอ่อนเพราะเรื่อง identity thief เป็นเรื่องใหญ่สำหรับสหรัฐอเมริกาและทั่วโลกที่ใช้ระบบออนไลน์ครับ นอกจากนี้ยังส่งผลต่อความน่าเชื่อถือของบริษัทด้วย เคยเห็น MS ไปทะเลาะกับ Hacker ไหมล่ะครับ แทบไม่เจอเพราะ MS นั้นทำ OS ซึ่งรู้เรื่องระบบพวกนี้ดีแถมมีหน้าที่ออกแพทช์มาแก้ด้วยในขณะที่ Sony ซื้อซอฟท์แวร์มาใช้เป็นหลัก
การอุดรูรั่วสู้ MS ลำบากอยู่แล้วยังทะลึ่งไปหาเรื่อง Hacker อีกถ้าเป็นผมไล่ คนที่มาให้สัมภาษณ์ยั่ว hacker ออกไปนานแล้วตัวทำลายบริษัทชัดๆวันๆสร้างแต่ศัตรูโดยไม่จำเป็นโจทก์เก่าก็เยอะดันสร้างโจทก์ใหม่มาเพิ่ม ไม่รู้พี่แกคิดอะไรของแก
อุต๊ะ มันทำให้ผมคิดว่าอดีตพนักงาน อาจมีส่วนร่วมในการ hack ครั้งนี้
การฟ้องแบบนี้ในอเมริกาเป็นเรื่องปกติครับ ดังนั้นเขาจึงเลือกยอมเสียตังทำ pentest ดีกว่าเสียตังเพราะโดนฟ้องครับ
ุุุที่เห็นในข่าวนี่จิ๊บๆครับของจริงกำลังจะมา คิดดูว่าขนาดข้อมูลพนักงานยังรั่ว คิดว่าข้อมูลลูกค้าจะเหลือเรอะ ลูกค้ารวมกันฟ้องนี่ถึงขั้นเจ๊งได้เลยนะครับ
เป้าหมายของ hacker ระบุชัดเจนว่าจะเอาให้ล้มละลายไปเลยครับ sony คงไม่รอดแน่ ซึ่งมันก็อดคิดไม่ได้ว่ามาถึงขั้นนี้มันต้องมีหนอนบ่อนใส้เป็นคนภายใน หรืออดีตพนักงานวางยาไว้ก่อนลาออก
ลองอธิบายทีครับว่า Sony จะล้มละลายได้ยังไง ขอบคุณครับ
ก็ hack แบบนี้ไปเรื่อยๆ ซักปีละครั้ง ไม่เกิน 10 ปีก็ล้มแน่นอน hacker ล็อคเป้าแล้วคงไม่ได้ hack รอบเดียวแล้วจบหรอก
... ปีที่แล้ว sony มี Operating revenue 66,091.9 M
47,000 * 5 * 700 = 164.5 M สู้ในศาลลดไปอีก ซื้อบริการทีละมากๆ ลดใด้อีก
สมมุติว่าเรื่องของข้อมูลลูกค้าโดนอีก 100 เท่าอาจจะหนักหน่อย แต่ก็ยังห่างจากการล้มละลายเยอะ
แถมตอนนี้ก็กำลังโยงเรื่องโดน hack เข้ากับหนังเรื่องใหม่ เพื่อให้มีรายใด้มากขึ้นมาทดแทน
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ผมสงสัยว่า Sony Pictures มีบริการอะไรที่เก็บข้อมูลลูกค้าเอาไว้
ข้อมูลลูกค้าของ Sony Pictures จะเป็นลูกค้าแนวไหน ข้อมูลประเภทไหนครับ ที่คุณพูดนี่หมายถึงการแฮ๊คข้อมูลในปัจจุบันนี้ใช่มั๊ยครับ
บริการอะไรก็ตามที่มันมีข้อมูลส่วนตัวของลูกค้าครับ เช่น ชื่อ ที่อยู่บ้านเลขที่ บัตรเครดิต อะไรก็ตามที่เราลงทะเบียนแล้วมักจะผูกกับบัตรเครดิต
จริงๆแค่บริการสตีมหนังนี่ก็โดนแล้วมั้งถ้ามันตัดบัตรเครดิตได้ เพราะแค่นี้ก็ได้เลขบัตรเครดิตไปแล้วซึ่งถือว่าเรื่องใหญ่เลยนะครับ จากประสบการณ์การใช้ชีวิตของผม US เนี่ยบริการออนไลลน์แทบทุกอย่างมันผูกกับบัตรเครดิตครับ
คือแค่ผมตัดผ่านบัตรแล้วบริษัทได้เลขบัตรผมไป ถ้า Hacker เจาะได้ไปเอามาได้ผมก็ฟ้องได้ครับถ้า Sony หละหลวม
ที่ผมพูดรวมๆคือคือเครือ Sony ครับ Sony pictures นี่แค่น้ำจิ้ม
ตัวหลักๆเลยคือ PSN ซึ่งถ้ารวมตัวกันฟ้องเจ๊งแน่นอนครับ
รายละเอียดเรื่องการแฮค PSN เมื่อปี 2011
http://en.wikipedia.org/wiki/PlayStation_Network_outage
พักนี้ Sony มีแต่เรื่องร้ายตลอดเลยนะ แถมทำเสียชื่อเสียงบริษัทญี่ปุ่นที่ขึ้นชื่อเรื่องความมั่นคง คุณภาพ และปลอดภัยสูงอีก เพียงเพราะไม่ใส่ใจในภัยคุกคาม แม้แต่คำเตือนจากผู้เชี่ยวชาญก็ไม่เหลียวแล สิ้นหวังมากครับ
ขอไว้อาลัย Sony Pictures ล่วงหน้าครับ ดูแล้วกู่ไม่กลับแล้วจริงๆ
Get ready to work from now on.