ทีมกฏหมายอ้าง GDPR ยื่นฟ้อง EasyJet เรียกร้อง 1.8 หมื่นล้านปอนด์ เซ่นเหตุ Data Breach

ต้องใช้คำว่าถึงคราวเคราะห์หนักก็ว่าได้ สำหรับบริษัทสายการบิน EasyJet ของสหราชอาณาจักร ที่เมื่อไม่กี่วันก่อนได้ออกมาแจ้งเหตุถูกแฮ็กซึ่งกระทบกับข้อมูลลูกค้ากว่า 9 ล้านราย ในวันนี้มีข่าวออกมาว่ามีบริษัทกฏหมายได้อ้างถึง GDPR ยื่นฟ้องค่าเสียหายเป็นเงิน 2,000 ปอนด์ต่อบุคคลหรือราว 18,000,000,000 ปอนด์

credit : PGMBM

ในหน้ารายละเอียดของบริษัทกฏหมาย PGMBM  ได้เปิดให้เหยื่อที่ได้รับผลกระทบเรียกร้องค่าชดเชยได้ ทั้งนี้กล่าวว่า “EasyJet เพิ่งประกาศเหตุข้อมูลลูกค้า 9 ล้านรายรั่วไหลเมื่อวันที่ 19 พฤษภาคม ทั้งๆ ที่รู้และแจ้งหน่วยงานกำกับดูแลด้านข้อมูลมาตั้งแต่เดือนมกราคมแล้ว ซึ่งบริษัทรอมาถึง 4 เดือนเพิ่งจะแจ้งผู้เสียหาย โดยข้อมูลส่วนบุคคล เช่น อีเมล ชื่อ-สกุล และข้อมูลการท่องเที่ยวต่างๆ อาจนำไปสู่ความเสี่ยงด้านความมั่นคงปลอดภัยที่คุกคามความเป็นส่วนตัว ดังนั้นตาม Article ที่ 82 ของ GDPR คุณมีสิทธิ (ผู้เสียหาย) ที่จะเรียกร้องค่าเสียหายต่อข้อมูลได้

ยังไม่รู้ว่าสุดท้ายแล้วคดีความครั้งนี้จะจบลงอย่างไร แต่ที่แน่ๆ กฏหมายด้านข้อมูลนั้นดุดันรุนแรงแค่ไหนก็พิจารณากันครับ แม้ว่าในบ้านเราจะเลื่อนออกไปก็ตาม

ที่มา :  https://www.zdnet.com/article/easyjet-faces-18-billion-class-action-lawsuit-over-data-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …