อดีตพนักงาน IT ในธุรกิจระดับนานาชาติที่สหรัฐอเมริกา ถูกศาลสั่งจำคุกเป็นเวลา 12 เดือน 1 วัน และถูกสั่งให้จ่ายค่าปรับให้กับบริษัทเป็นมูลค่า 193,258.10 เหรียญหรือราวๆ 6.1 ล้านบาท จากการที่อดีตพนักงานคนนี้ได้เข้าไปทำการลบข้อมูลของบริษัทหลังจากที่ตนเองถูกไล่ออก
จุดเริ่มต้นของคดีความนี้เกิดขึ้นตั้งแต่เมื่อปี 2015 เมื่อ Shannon Stafford ซึ่งปัจจุบันนี้มีอายุ 50 ปี อดีตพนักงานในบริษัทนานาชาติแห่งหนึ่งซึ่งมีพนักงานหลายพันคนและมีสาขาอยู่หลายประเทศทั่วโลก ได้ถูกโปรโมทตำแหน่งขึ้นเป็นระดับบริหารในแผนก IT เมื่อปี 2014 แต่กลับทำงานได้ไม่ดีและถูกลดตำแหน่งลงเป็นพนักงาน Helpdesk ในเดือนมีนาคมปี 2015 ก่อนจะถูกไล่ออกในเดือนสิงหาคมปีเดียวกัน
หน้าที่รับผิดชอบของเขานั้นทำให้เขามีสิทธิ์ในการเข้าถึง Login Credential ของระบบและผู้ใช้งานทุกคนในระบบเพื่อช่วยแก้ไขปัญหาที่เกิดขึ้นทางด้าน IT โดยในวันสุดท้ายที่เขาทำงานนั้น เขาไม่ได้คืนเครื่อง Macbook Pro ที่เขาใช้ในการทำงาน และได้ใช้เครื่องคอมพิวเตอร์ดังกล่าวเชื่อมต่ออินเทอร์เน็ตจากที่บ้านทำการ Login เข้าไปยังระบบเครือข่ายด้วยตัวตนของเพื่อนร่วมงานของเขา จนอีกไม่กี่วันถัดไป เขาก็สามารถเข้าถึงเครื่อง PC ที่เคยเป็นของเขาในที่ทำงานได้ ก่อนจะทำการลบข้อมูลในระบบ File Storage ของสาขาหนึ่ง และเปลี่ยนรหัสผ่านในการบริหารจัดการระบบดังกล่าว
เหตุการณ์ครั้งนั้นทำให้เกิดความเสียหายต่อข้อมูลสำคัญของลูกค้าและพนักงาน ในขณะที่การเปลี่ยนรหัสผ่านนั้นก็ทำให้บริษัทไม่สามารถทำการตรวจสอบปัญหาและกู้คืนข้อมูลได้ และทำให้พนักงานไม่สามารถทำงานได้เป็นเวลาประมาณ 3 วัน ในขณะทีข้อมูลบางส่วนซึ่งไม่ได้ทำการสำรองเอาไว้ก็สูญหายไปโดยถาวร
3 วันถัดจากนั้น เขาได้พยายาม Login เข้าไปด้วยตัวตนของผู้ร่วมงานคนอื่นอีกแต่ไม่ประสบความสำเร็จ และเมื่อเวลาผ่านไป ทางบริษัทก็ส่งหมายเตือนมาถึงเขาให้เลิกยุ่งกับระบบของบริษัท และหลัจากนั้นเขาก็ยังคงพยายาม Login เข้าไปยังเครือข่ายส่วนอื่นๆ ของระบบจนสามารถเข้าไปทำลายไฟล์งานในสาขาอื่นได้สำเร็จ แต่ก็แลกกับการที่มีเจ้าหน้าที่จากทางรัฐเข้ามาจับกุมเขา
ปัจจุบันนี้เมื่อศาลตัดสินความผิดและสั่งลงโทษจำคุกเขาไปแล้วเป็นเวลา 1 ปีกับอีก 1 วัน ถ้าหากเขาออกจากคุกมาได้เขาก็จะต้องอยู่ภายใต้การควบคุมจากภาครัฐอีกเป็นเวลา 3 ปี
ก็ถือเป็นบทเรียนสำคัญสำหรับหลายๆ ธุรกิจที่ควรตระหนักให้ดีว่า การจัดการกับรหัสผ่านและอุปกรณ์ของพนักงานที่ลาออกไปแล้วนั้นสำคัญมากเพียงใด
ที่มา: https://www.theregister.com/2020/09/25/it_support_jailed_storage/
One comment
Pingback: อดีตพนักงาน IT ถูกสั่งจำคุก 12 เดือน ปรับ 6 ล้านบาท จากการลบข้อมูลบริษัทหลังถูกไล่ออก | | อัพเดทเ