อดีตพนักงาน IT ถูกสั่งจำคุก 12 เดือน ปรับ 6 ล้านบาท จากการลบข้อมูลบริษัทหลังถูกไล่ออก

อดีตพนักงาน IT ในธุรกิจระดับนานาชาติที่สหรัฐอเมริกา ถูกศาลสั่งจำคุกเป็นเวลา 12 เดือน 1 วัน และถูกสั่งให้จ่ายค่าปรับให้กับบริษัทเป็นมูลค่า 193,258.10 เหรียญหรือราวๆ 6.1 ล้านบาท จากการที่อดีตพนักงานคนนี้ได้เข้าไปทำการลบข้อมูลของบริษัทหลังจากที่ตนเองถูกไล่ออก

Credit: ShuterStock.com

จุดเริ่มต้นของคดีความนี้เกิดขึ้นตั้งแต่เมื่อปี 2015 เมื่อ Shannon Stafford ซึ่งปัจจุบันนี้มีอายุ 50 ปี อดีตพนักงานในบริษัทนานาชาติแห่งหนึ่งซึ่งมีพนักงานหลายพันคนและมีสาขาอยู่หลายประเทศทั่วโลก ได้ถูกโปรโมทตำแหน่งขึ้นเป็นระดับบริหารในแผนก IT เมื่อปี 2014 แต่กลับทำงานได้ไม่ดีและถูกลดตำแหน่งลงเป็นพนักงาน Helpdesk ในเดือนมีนาคมปี 2015 ก่อนจะถูกไล่ออกในเดือนสิงหาคมปีเดียวกัน

หน้าที่รับผิดชอบของเขานั้นทำให้เขามีสิทธิ์ในการเข้าถึง Login Credential ของระบบและผู้ใช้งานทุกคนในระบบเพื่อช่วยแก้ไขปัญหาที่เกิดขึ้นทางด้าน IT โดยในวันสุดท้ายที่เขาทำงานนั้น เขาไม่ได้คืนเครื่อง Macbook Pro ที่เขาใช้ในการทำงาน และได้ใช้เครื่องคอมพิวเตอร์ดังกล่าวเชื่อมต่ออินเทอร์เน็ตจากที่บ้านทำการ Login เข้าไปยังระบบเครือข่ายด้วยตัวตนของเพื่อนร่วมงานของเขา จนอีกไม่กี่วันถัดไป เขาก็สามารถเข้าถึงเครื่อง PC ที่เคยเป็นของเขาในที่ทำงานได้ ก่อนจะทำการลบข้อมูลในระบบ File Storage ของสาขาหนึ่ง และเปลี่ยนรหัสผ่านในการบริหารจัดการระบบดังกล่าว

เหตุการณ์ครั้งนั้นทำให้เกิดความเสียหายต่อข้อมูลสำคัญของลูกค้าและพนักงาน ในขณะที่การเปลี่ยนรหัสผ่านนั้นก็ทำให้บริษัทไม่สามารถทำการตรวจสอบปัญหาและกู้คืนข้อมูลได้ และทำให้พนักงานไม่สามารถทำงานได้เป็นเวลาประมาณ 3 วัน ในขณะทีข้อมูลบางส่วนซึ่งไม่ได้ทำการสำรองเอาไว้ก็สูญหายไปโดยถาวร

3 วันถัดจากนั้น เขาได้พยายาม Login เข้าไปด้วยตัวตนของผู้ร่วมงานคนอื่นอีกแต่ไม่ประสบความสำเร็จ และเมื่อเวลาผ่านไป ทางบริษัทก็ส่งหมายเตือนมาถึงเขาให้เลิกยุ่งกับระบบของบริษัท และหลัจากนั้นเขาก็ยังคงพยายาม Login เข้าไปยังเครือข่ายส่วนอื่นๆ ของระบบจนสามารถเข้าไปทำลายไฟล์งานในสาขาอื่นได้สำเร็จ แต่ก็แลกกับการที่มีเจ้าหน้าที่จากทางรัฐเข้ามาจับกุมเขา

ปัจจุบันนี้เมื่อศาลตัดสินความผิดและสั่งลงโทษจำคุกเขาไปแล้วเป็นเวลา 1 ปีกับอีก 1 วัน ถ้าหากเขาออกจากคุกมาได้เขาก็จะต้องอยู่ภายใต้การควบคุมจากภาครัฐอีกเป็นเวลา 3 ปี

ก็ถือเป็นบทเรียนสำคัญสำหรับหลายๆ ธุรกิจที่ควรตระหนักให้ดีว่า การจัดการกับรหัสผ่านและอุปกรณ์ของพนักงานที่ลาออกไปแล้วนั้นสำคัญมากเพียงใด

ที่มา: https://www.theregister.com/2020/09/25/it_support_jailed_storage/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS