ข่าวไอที Blognone » ศาลอุทธรณ์สหรัฐฯ ยืนยัน กรรมการการค้ามีอำนาจเอาผิดบริษัทที่มาตรการความปลอดภัยไซเบอร์หละหลวม

ศาลอุทธรณ์สหรัฐฯ ยืนยัน กรรมการการค้ามีอำนาจเอาผิดบริษัทที่มาตรการความปลอดภัยไซเบอร์หละหลวม

25 สิงหาคม 2015
12   0

ศาลอุทธรณ์เขตที่สามของสหรัฐฯ (U.S. Court of Appeals for the Third Circuit) ตีความกฎหมายยืนยันว่าคณะกรรมการการค้า (Federal Trade Comission - FTC) สามารถกำกับดูแลและเอาผิดกับบริษัทที่มาตรการความปลอดภัยไซเบอร์หละหลวมได้

FTC อาศัยอำนาจการกำกับดูแลการค้าให้เป็นธรรม ฟ้องกลุ่มโรงแรม Wyndham Worldwide ที่ถูกแฮกในช่วงปี 2008 และ 2009 ทำให้ข้อมูลส่วนตัวและข้อมูลบัตรเครดิตลูกค้าหลุดออกมาเป็นจำนวนมาก รวมมูลค่าความเสียหายจากการจ่ายบัตรเครดิต 10.6 ล้านดอลลาร์ ทาง Wyndham ต่อสู้ว่าการที่บริษัทถูกแฮกไม่ได้อยู่ในอำนาจของ FTC และขอให้ศาลจำหน่ายคดีออก

ก่อนหน้านี้ศาลชั้นต้นยืนยันว่า FTC มีอำนาจฟ้อง ศาลอุทธรณ์รับอุทธรณ์แต่ยืนยันตามศาลชั้นต้นว่า FTC มีอำนาจกำกับดูแลความปลอดภัยไซเบอร์

คำพิพากษา (PDF) อ้างถึงคำอ้างของ Wyndham ที่ระบุในเว็บไซต์ว่าบริษัทปกป้องข้อมูลลูกค้าตามมาตรฐานอุตสาหกรรมและใช้ความพยายามอย่างสมเหตุสมผลที่จะรักษาความปลอดภัยไซเบอร์ แต่ปรากฏว่า Wyndham มีแนวทางที่หละหลวมหลายอย่าง เช่น เก็บข้อมูลบัตรเครดิตโดยไม่เข้ารหัส, ใช้รหัสผ่านที่คาดเดาได้ง่ายสำหรับการรีโมตเข้าระบบของโรงแรม, ไม่มีการกั้นระหว่างระบบจัดการโรงแรมและอินเทอร์เน็ต, ไม่ได้บังคับให้โรงแรมในเครือดูแลความปลอดภัยของตัวเอง โดยโรงแรมหนึ่งใช้คอมพิวเตอร์ที่ไม่ได้อัพเดตมาแล้วสามปีเชื่อมต่อเครือข่าย

ที่มา - IT World

FTC, Security

[source: https://www.blognone.com/node/71701]