雷蛇在涉及凯捷跨国IT服务公司的数据泄露诉讼中获胜。

在12月9日的法庭诉讼结束后，高等法院判给游戏硬件公司雷蛇650万美元的赔偿金，雷蛇因数据泄露起诉了一家IT供应商。

根据《海峡时报》其中6万美元支付给了调查该漏洞的法医调查人员，32万美元支付给了一家律师事务所与监管机构打交道，2000美元支付给了发现该漏洞的安全顾问鲍勃·迪亚琴科(Bob Diachenko)。

根据该公司过去的一份报告，在2020年9月被广泛宣传的网络安全漏洞中，全球数千名客户的运输信息和订单详细信息被曝光万博体育登录首页科技时代。雷蛇随后在同一年对供应商凯捷(Capgemini)提起诉讼。凯捷是一家总部位于法国的国际IT服务提供商。

雷蛇对凯捷的数据泄露诉讼

雷蛇和凯捷之间的分歧来自服务器文件的错误配置，这导致了国际数据泄露。

雷蛇于2019年聘请了IT咨询公司WhiteSky Labs来升级其数字商务平台。2020年6月，在收购WhiteSky后，凯捷承担了对雷蛇的合同义务。

为了深入了解数据泄露的细节，雅虎报告称，在2020年6月18日，在一段16分钟的时间里，凯捷(Capgemini)的前员工Argel Cabalag在控制应用程序安全性的配置文件中添加了“#”命令，犯了一个错误。由于雷蛇的一名员工在访问一个应用程序时遇到了问题，他被派去做故障排除的工作。

由于配置错误，应用程序允许在没有用户身份验证的情况下访问，从而导致全球网络安全漏洞。卡巴拉格承认在2022年7月的审判中造成了错误配置。

据报道，安全顾问鲍勃·迪亚琴科向雷蛇公司通报了这次黑客攻击。9月11日，雷蛇表示，客户的信用卡号和密码没有被泄露。此外，法官李少健(Lee Seiu Kin)以书面形式裁定，凯捷违反了与雷蛇的合同，并且在处理雷蛇的登录问题时粗心大意。

Capgemini曾建议雷蛇安装并使用名为ELK Stack的IT解决方案，其中包括搜索和分析引擎Elasticsearch;Logstash，一个数据处理管道;以及数据可视化应用Kibana。

读也:雷蛇在CES 2022上发布独家公告并推出令人兴奋的新产品

雷蛇，凯捷数据泄露的严重性

除了他们的游戏设备，雷蛇以拥有云登录而闻名，几乎所有连接到他们硬件的东西都有云登录。该业务提供Synapse，这是一个统一的设置程序，允许用户通过一个界面管理他们所有的雷蛇设备。

根据ARS 万博体育登录首页Technica，集群保存客户订单的记录，并包含诸如所购买的商品、客户电子邮件、客户(实际)地址、电话号码等详细信息——基本上是您希望从信用卡交易中看到的所有内容，但没有实际的信用卡号码。公众可以访问elasticsearch集群，公共搜索引擎将其包含在索引中。

相关文章:雷蛇Kiyo X 1080p摄像头价格降至50美元:值得吗?