Sony глоби почти $400 000 за нарушение на сигурността на PlayStation през 2011 г

Sony Computer Entertainment Europe беше глобен с почти $400 000 от Службата на британския комисар по информацията за хакерската атака, на която претърпя мрежата на PlayStation през април 2011 г. ICO заяви, че Sony е отчасти отговорна за последващото нарушаване на поверителността на клиентите поради небрежност при поддържането на своя софтуер за сигурност и протоколи актуални.

Описвайки хакерската атака като „сериозно нарушение на Закона за защита на данните“, Службата на комисаря по информацията глоби дъщерното дружество на Sony с £250 000, отбелязвайки че „атаката можеше да бъде предотвратена, ако [сигурният] софтуер беше актуален, докато техническото развитие също означаваше, че паролите не са сигурни.“ The организацията обаче отбелязва, че „след пробива, Sony възстанови своята мрежова платформа, за да гарантира, че личната информация, която обработва, се съхранява сигурен.”

Препоръчани видеоклипове

в изявление, придружаващо съобщението на ICO за глобата, Дейвид Смит, британският заместник-комисар и директор по защита на данните, призна, че „наказанието, което наложихме днес, е очевидно съществено, но ние не се извиняваме за това“, продължавайки да описва нарушението на PlayStation като „едно от най-сериозните досега съобщено ни [както и такова, което] пряко засегна огромен брой потребители и най-малкото ги изложи на риск от самоличност кражба."

„Ако сте отговорни за толкова много данни за платежни карти и данни за влизане, тогава запазването на сигурността на тези лични данни трябва да бъде ваш приоритет“, каза Смит. „В този случай това просто не се случи и когато базата данни беше атакувана – макар и при решителна престъпна атака – въведените мерки за сигурност просто не бяха достатъчно добри. Няма прикритие, че това е бизнес, който трябваше да знае по-добре. Това е компания, която търгува със своя технически опит и няма съмнение в съзнанието ми, че те са имали достъп както до техническите познания, така и до ресурсите, за да запазят тази информация в безопасност.

Въпреки това не всички новини бяха лоши, продължи той. „Ако има някаква светла страна на това, това е, че анкета на PR Week малко след пробива установи случая направи 77 процента от потребителите по-предпазливи относно предоставянето на личните си данни на други уебсайтове.

Плащането на глобата се дължи до 14 февруари, с 20 процента отстъпка (довеждайки общата сума до £200 000 или $315 740 USD), ако сумата бъде платена изцяло до 13 февруари.

В отговор на изявлението на ICO, говорител на Sony Computer Entertainment Europe каза, че компанията смята, че глобата е незаслужена. „Sony Computer Entertainment Europe категорично не е съгласна с решението на ICO и планира обжалване“, говорител на компанията се казва в изявление. „SCEE обаче отбелязва, че ICO признава, че Sony е била жертва на „целенасочена и решителна престъпна атака“, че „няма доказателства, че криптира е имало достъп до данните на платежната карта“ и че „личните данни е малко вероятно да са били използвани за измамни цели“ след атаката срещу PlayStation мрежа.“

Препоръки на редакторите

  • Най-добрите игри за PlayStation Plus, Extra и Premium
  • PlayStation Showcase дразни бъдещето на услугата на живо на Sony, но все още не съм впечатлен
  • PlayStation влиза в стрийминг ръчната игра с Project Q
  • PlayStation Showcase 2023: как да гледате и какво да очаквате
  • Контролерът PlayStation Backbone получава версия за Android преди PlayStation Showcase

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.