IBM Flashsystem

ทีมกฏหมายอ้าง GDPR ยื่นฟ้อง EasyJet เรียกร้อง 1.8 หมื่นล้านปอนด์ เซ่นเหตุ Data Breach

ต้องใช้คำว่าถึงคราวเคราะห์หนักก็ว่าได้ สำหรับบริษัทสายการบิน EasyJet ของสหราชอาณาจักร ที่เมื่อไม่กี่วันก่อนได้ออกมาแจ้งเหตุถูกแฮ็กซึ่งกระทบกับข้อมูลลูกค้ากว่า 9 ล้านราย ในวันนี้มีข่าวออกมาว่ามีบริษัทกฏหมายได้อ้างถึง GDPR ยื่นฟ้องค่าเสียหายเป็นเงิน 2,000 ปอนด์ต่อบุคคลหรือราว 18,000,000,000 ปอนด์

credit : PGMBM

ในหน้ารายละเอียดของบริษัทกฏหมาย PGMBM  ได้เปิดให้เหยื่อที่ได้รับผลกระทบเรียกร้องค่าชดเชยได้ ทั้งนี้กล่าวว่า “EasyJet เพิ่งประกาศเหตุข้อมูลลูกค้า 9 ล้านรายรั่วไหลเมื่อวันที่ 19 พฤษภาคม ทั้งๆ ที่รู้และแจ้งหน่วยงานกำกับดูแลด้านข้อมูลมาตั้งแต่เดือนมกราคมแล้ว ซึ่งบริษัทรอมาถึง 4 เดือนเพิ่งจะแจ้งผู้เสียหาย โดยข้อมูลส่วนบุคคล เช่น อีเมล ชื่อ-สกุล และข้อมูลการท่องเที่ยวต่างๆ อาจนำไปสู่ความเสี่ยงด้านความมั่นคงปลอดภัยที่คุกคามความเป็นส่วนตัว ดังนั้นตาม Article ที่ 82 ของ GDPR คุณมีสิทธิ (ผู้เสียหาย) ที่จะเรียกร้องค่าเสียหายต่อข้อมูลได้

ยังไม่รู้ว่าสุดท้ายแล้วคดีความครั้งนี้จะจบลงอย่างไร แต่ที่แน่ๆ กฏหมายด้านข้อมูลนั้นดุดันรุนแรงแค่ไหนก็พิจารณากันครับ แม้ว่าในบ้านเราจะเลื่อนออกไปก็ตาม

ที่มา :  https://www.zdnet.com/article/easyjet-faces-18-billion-class-action-lawsuit-over-data-breach/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AuthZed เปิดตัวเครื่องมือใหม่ บังคับใช้นโยบายการเข้าถึงในระบบ RAG และ AI เชิงตัวแทน

สตาร์ทอัพด้านการจัดการสิทธิ์การเข้าถึง AuthZed ประกาศสนับสนุนการใช้งานระบบ retrieval-augmented generation (RAG) และปัญญาประดิษฐ์เชิงตัวแทน (agentic AI) เพื่อขยายโครงสร้างพื้นฐานด้านการให้สิทธิ์ใช้งานของตน โดยมุ่งเน้นการแก้ปัญหาความท้าทายด้านความมั่นคงปลอดภัยในระบบ AI สำหรับองค์กร

ช่องโหว่ Discord อนุญาตให้แฮกเกอร์ใช้ Invite Link ที่หมดอายุ พาผู้ใช้ไปเว็บไซต์ Malicious

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่าแฮกเกอร์สามารถใช้ Invite Links ของ Discord ที่หมดอายุหรือลบไปแล้ว มาใช้เพื่อ Redirect ผู้ใช้ไปที่เว็บไซต์ที่ Malicious ที่จะสามารถส่งโทรจันหรือมัลแวร์เพื่อขโมยข้อมูลไปสู่เครื่องได้ต่อไป