A empresa de jogos Razer recebeu US$ 6,5 milhões em danos conforme determinou o Supremo Tribunal nesta sexta-feira, 9, depois de vencer uma ação contra o fornecedor de serviços de TI Capgemini por causa de um vazamento de dados. O vazamento de dados em 2020 envolveu informações pessoais, bem como detalhes de pedidos e remessas, de cerca de 100.000 clientes da Razer.
Segundo publicações asiáticas, ele ganhou as manchetes depois que o consultor de segurança Bob Diachenko descobriu a violação e postou um artigo no LinkedIn sobre isso em 10 de setembro de 2020.
A Razer processou a Capgemini no mesmo ano devido à violação, reivindicando perdas de pelo menos US$ 7 milhões. Os danos concedidos à empresa compreendem US$ 6,1 milhões em lucros cessantes da plataforma de comércio eletrônico da Razer.
Também incluiu cerca de US$ 320.400 para contratar um escritório de advocacia, US$ 60.000 para pagar um especialista forense em tecnologia da informação para investigar o assunto, bem como US$ 2.000 para Diachenko por descobrir o vazamento.
A empresa não recebeu US$ 50.000 por lucros cessantes decorrentes da rejeição de um pedido de licença de banco digital e outros US$ 50.000 em tempo e despesas da administração e da equipe.
O problema começou em junho de 2020, quando um funcionário da Capgemini, Argel Cabalag, foi encarregado de ajudar a Razer com um problema de login em um sistema interno de TI. O caso da Razer foi que Cabalag adicionou um comando "#" a um arquivo de configuração que controlava a segurança e o acesso a um aplicativo. A configuração incorreta desativou as configurações de segurança do aplicativo.
A Capgemini, uma empresa multinacional francesa, inicialmente disse em sua defesa que Cabalag não era responsável pela configuração incorreta. Ele argumentou que a presença de novos endereços IP configurados pela Razer poderia ter sido a causa da configuração incorreta das configurações de segurança.
No entanto, no sexto dia do julgamento, Cabalag admitiu que foi ele quem causou o erro de configuração. Em um julgamento por escrito na sexta-feira, o juiz Lee Seiu Kin concluiu que a assistência de Cabalag com o problema de login se enquadrava em suas responsabilidades de trabalho estabelecidas em um acordo em abril de 2020.
O juiz acrescentou que a Capgemini violou seu acordo contratual com a Razer.