Razer diberi ganti rugi S$8.7 juta susuli kebocoran data

SINGAPURA: Syarikat permainan Razer diberikan ganti rugi sebanyak AS$6.5 juta (S$8.7 juta) oleh Mahkamah Tinggi pada Jumaat (9 Dis) setelah berjaya mendapatkan tuntutan mahkamah terhadap syarikat teknologi maklumat (IT) Capgemini disebabkan oleh pembocoran data. 

Pembocoran data pada 2020 itu melibatkan maklumat peribadi, serta butiran mengenai tempahan dan penghantaran, sekitar 100,000 pelanggan Razer.

Kes itu menarik perhatian ramai selepas konsultan keselamatan Bob Diachenko mengesan pembocoran data dan memuat naik rencana mengenai insiden tersebut ke laman LinkedIn pada 10 September 2020. 

Razer menuntut ganti rugi terhadap Capgemini pada tahun yang sama disebabkan oleh kejadian tersebut, meminta sekurang-kurangnya AS$7 juta (S$9.85 juta) atas kerugiannya itu. 

Razer, yang ditubuhkan bersama oleh warga Singapura, Tan Min-Liang, mempunyai ibu pejabat di kedua-dua Singapura dan California. 

Ganti rugi yang diberikan kepada syarikat itu merangkumi AS$6.1 juta (S$8.26 juta) bagi kehilangan keuntungan daripada platform e-dagang Razer. 

Ia juga termasuk AS$320,400 (S$433,910) untuk mendapatkan khidmat syarikat guaman, AS$60,000 (S$81,257) bagi bayaran untuk seorang pakar forensik teknologi maklumat untuk menyiasat kes berkenaan, serta AS$2,000 (S$2,709) kerana mengesan pembocoran itu. 

Syarikat tersebut tidak diberikan S$50,000 untuk kehilangan keuntungan daripada penolakan permohonan lesen bank digital dan S$50,000 untuk masa dan perbelanjaan yang dikeluarkan oleh pihak pengurusan dan pekerja. 

Isu berkenaan terbongkar pada Jun 2020 apabila seorang pekerja Capgemini, Argel Cabalag, ditugaskan untuk membantu Razer menangani isu log masuk sistem IT dalaman syarikat tersebut. 

Razer mendakwa  Encik Cabalag menambah perintah '#' pada fail konfigurasi yang mengawal keselamatan dan akses kepada sebuah aplikasi. Konfigurasi yang salah itu kemudian memadamkan penetapan keselamatan aplikasi berkenaan. 

Capgemini, sebuah syarikat berbilang negara dari Perancis, sebelum ini menyatakan dalam pembelaannya bahawa Encik Cabalag tidak bertanggungjawab atas konfigurasi yang salah itu. 

Ia menegaskan bahawa kewujudan alamat-alamat IP baru yang ditubuhkan oleh Razer mungkin menjadi punca kepada konfigurasi yang salah bagi penetapan keselamatan itu. 

Namun, pada hari keenam perbicaraan, Encik Cabalag mengaku bahawa dia menyebabkan konfigurasi yang salah itu. 

Dalam keputusan kehakiman bertulis pada Jumaat, Hakim Lee Seiu Kin mendapati bahawa bantuan yang dihulurkan oleh Encik Cabalag untuk menangani masalah log masuk adalah antara tanggungjawab tugasnya yang dipersetujui dalam perjanjian pada April 2020. 

Tambah Hakim Lee, Capgemini melanggar perjanjian yang termaktub dalam kontraknya dengan Razer.