Sony Computer Entertainment Europe è stata multata di quasi 400.000 dollari dall'ufficio del Commissario britannico per l'informazione per l'attacco hacker subito dalla sua rete PlayStation nell'aprile 2011. L'ICO ha affermato che Sony è stata in parte responsabile della successiva violazione della privacy dei clienti a causa della negligenza nel mantenere aggiornati il proprio software e i propri protocolli di sicurezza.
Descrivendo l'attacco di hacking come "una grave violazione del Data Protection Act", l'ufficio del commissario per l'informazione ha multato la filiale di Sony di 250.000 sterline, sottolineando che che "l'attacco avrebbe potuto essere prevenuto se il software [di sicurezza] fosse stato aggiornato, mentre gli sviluppi tecnici hanno anche reso le password non sicure." IL L'organizzazione, tuttavia, nota che "in seguito alla violazione, Sony ha ricostruito la sua piattaforma di rete per garantire che le informazioni personali elaborate siano conservate sicuro."
Video consigliati
In una dichiarazione che accompagna l’annuncio della multa da parte dell’ICO, David Smith, vice commissario britannico e direttore della protezione dei dati, ha ammesso che “la sanzione che abbiamo emesso oggi è chiaramente sostanziale, ma non ce ne scusiamo", descrivendo poi la violazione di PlayStation come "una delle più gravi segnalatoci [così come uno che] ha colpito direttamente un numero enorme di consumatori e come minimo li ha messi a rischio di identità furto."
"Se sei responsabile di così tanti dettagli delle carte di pagamento e dei dettagli di accesso, la tua priorità deve essere la sicurezza dei dati personali", ha affermato Smith. “In questo caso ciò semplicemente non è accaduto e quando il database è stato preso di mira – anche se con un determinato attacco criminale – le misure di sicurezza in atto semplicemente non erano abbastanza buone. Non si nasconde il fatto che questo è un business che avrebbe dovuto saperlo meglio. È un’azienda che sfrutta la propria competenza tecnica e non ho alcun dubbio che avesse accesso sia alle conoscenze tecniche che alle risorse per mantenere queste informazioni al sicuro”.
Tuttavia, non c’erano solo brutte notizie, ha continuato. “Se c’è un lato positivo in tutto questo, è che un sondaggio della PR Week subito dopo la violazione ha scoperto il caso aveva reso il 77% dei consumatori più cauto nel fornire i propri dati personali ad altri siti web”.
Il pagamento della multa è dovuto entro il 14 febbraio, con uno sconto del 20% (portando il totale a £ 200.000, o $ 315.740 USD) se l'importo viene pagato per intero entro il 13 febbraio.
In risposta alla dichiarazione dell'ICO, un portavoce di Sony Computer Entertainment Europe ha affermato che la società ritiene che la multa sia immeritata. "Sony Computer Entertainment Europe è fortemente in disaccordo con la decisione dell'ICO e sta pianificando un appello", ha dichiarato un portavoce dell'azienda. detto in un comunicato. "La SCEE rileva, tuttavia, che l'ICO riconosce che Sony è stata vittima di "un attacco criminale mirato e determinato", che "non esiste alcuna prova che i dati crittografati" è stato effettuato l'accesso ai dettagli della carta di pagamento" e che "è improbabile che i dati personali siano stati utilizzati per scopi fraudolenti" in seguito all'attacco alla PlayStation Rete."
Raccomandazioni degli editori
- I migliori giochi su PlayStation Plus, Extra e Premium
- PlayStation Showcase ha anticipato il futuro del servizio live di Sony, ma non sono ancora impressionato
- PlayStation entra nel mondo dei giochi portatili in streaming con Project Q
- PlayStation Showcase 2023: come guardarlo e cosa aspettarsi
- Il controller PlayStation Backbone ottiene una versione Android prima di PlayStation Showcase
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
