top of page
  • รูปภาพนักเขียนSarunya Chaiduangsri
    • 7 วันที่ผ่านมา
    • ยาว 1 นาที

ผู้ให้บริการเว็บโฮสติ้งในอเมริกา ถูกสั่งปรับกว่า 3 แสนเหรียญ เหตุไม่ปกป้องข้อมูลส่วนบุคคลของเด็ก


Jelly Bean communications design ผู้ให้บริการเว็บโฮสติ้งในประเทศสหรัฐอเมริกา ถูกตัดสินให้มีความผิดฐานไม่สามารถปกป้องข้องมูลสำคัญของเด็กที่จัดเก็บไว้บนเซิร์ฟเวอร์ได้ สั่งปรับเป็นจำนวนเงินสูงกว่า 3 แสนเหรียญดอลลาร์สหรัฐ


เมื่อวันที่ 15 มีนาคม ที่ผ่านมา เว็บไซต์ cybernews ได้เปิดเผยผลการตัดสินคดีของศาลแห่งรัฐฟลอริดาที่มีต่อ Jelly Bean หลังพบว่า บริษัทไม่สามารถปกป้องข้อมูลส่วนบุคคลของเด็กวัย 5 - 17 ปีที่ผู้ปกครองใช้เพื่อสมัครประกันสุขภาพเด็กบนเว็บไซต์ HealthyKids.org และเว็บไซต์ที่เกี่ยวข้องที่ถูกจัดเก็บไว้ระหว่างปี 2014 ถึง 2020 ได้ โดยเหตุการณ์ในครั้งนี้มีจำนวนผู้เสียหายกว่าครึ่งล้านคน ด้วยไม่มีมาตรการที่ดีพอทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลดังกล่าวได้


ขณะที่กระทรวงยุติธรรมของสหรัฐฯ ได้ออกมาเปิดเผยว่า Jelly Bean ได้กระทำในสิ่งที่ตรงกันข้ามกับในข้อตกลง และใบแจ้งหนี้ที่ระบุว่าจะมีการดูแลจัดการเว็บโฮสติ้งอย่างเหมาะสม โดย Jelly Bean ไม่ได้มีการจัดเตรียมระบบการจัดเก็บข้อมูลส่วนบุคคลของลูกค้าให้มีความปลอดถัย อีกทั้งยังไม่ได้มีการบำรุงรักษา และอัปเดตระบบอย่างสม่ำเสมอ อีกทั้งยังมีการตรวจพบว่า Jelly Bean ได้ใช้แอปพลิเคชันในเวอร์ชันที่ล้าหลังหลายแอปฯ จนกลายเป็นสาเหตุให้เกิดช่องโหว่ในระบบ แม้แต่หลังที่มีการทำสัญญากับ Florida Healthy Kids Corporation (FHKC) แล้วก็ยังไม่มีการแก้ไขปัญหาดังกล่าว โดยศาลของฟลอริดาได้สั่งปรับเป็นจำนวนเงิน 293,771 เหรียญดอลลาร์สหรัฐ


ผลการตัดสินคดีในครั้งนี้เกิดขึ้นหลังจากกระทรวงยุติธรรมของสหรัฐฯ พบว่า ใบสมัครประกันมากกว่า 500,000 รายการ ถูกเแฮ็กในปี 2020 และหลังจากที่มีการสืบสวนอย่างละเอียดก็พบว่า Jelly Bean Communication Design ซึ่งเป็นคู่สัญญาของ Florida Healthy Kids Corporation (FHKC) เจตนาที่จะปฏิบัติตามภาระหน้าที่ด้านความปลอดภัยในโลกไซเบอร์ และทำให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในความเสี่ยง ซึ่งถือว่าผิดตามกฎหมาย False Claims Act อันเป็นกฎหมายที่เกี่ยวข้องกับการทุจริต และการฉ้อโกง


เหตุการณ์ในครั้งนี้ถือเป็นความสำเร็จแรกของกระทรวงยุติธรรมสหรัฐฯ นับตั้งแต่มีการริเริ่มโครงการ Civil Cyber Fraud Initiativeในปี 2021 เพื่อควบคุมหน่วยงาน หรือบุคคลที่รับผิดชอบด้านข้อมูลหรือระบบของสหรัฐฯ ที่อาจตกอยู่ในความเสี่ยงให้ได้รับความปลอดภัย และมีความโปร่งใส


ขอบคุณข้อมูลจาก


cybernews


ดู 29 ครั้ง0 ความคิดเห็น
โพสต์: Blog2 Post
bottom of page