„Sony“ skyrė beveik 400 000 USD baudą už 2011 m. „PlayStation“ saugumo pažeidimą

Didžiosios Britanijos informacijos komisaro biuras „Sony Computer Entertainment Europe“ skyrė beveik 400 000 USD baudą už įsilaužėlių ataką, patirtą jos „PlayStation“ tinkle 2011 m. balandį. ICO teigė, kad „Sony“ iš dalies atsakinga už vėlesnį klientų privatumo pažeidimą dėl aplaidumo atnaujinant savo saugos programinę įrangą ir protokolus.

Informacijos komisaro biuras, apibūdindamas įsilaužimo ataką kaip „rimtų duomenų apsaugos įstatymo pažeidimą“, skyrė „Sony“ dukterinei įmonei 250 000 svarų baudą. kad „atakai būtų buvę galima užkirsti kelią, jei [saugos] programinė įranga būtų buvusi atnaujinta, o dėl techninių patobulinimų slaptažodžiai taip pat nebuvo saugūs“. The Tačiau organizacija pažymi, kad „po pažeidimo „Sony“ atkūrė savo tinklo platformą, siekdama užtikrinti, kad jos apdorojama asmeninė informacija būtų saugoma. saugus“.

Rekomenduojami vaizdo įrašai

Į pareiškimą, pridėtą prie ICO pranešimo apie baudą, Davidas Smithas, Didžiosios Britanijos komisaro pavaduotojas ir duomenų apsaugos direktorius, pripažino, kad „nuobauda, ​​kurią šiandien skyrėme, yra akivaizdžiai reikšmingas, tačiau dėl to neatsiprašome“, – „PlayStation“ pažeidimą apibūdina kaip „vieną rimčiausių kada nors mums pranešė [taip pat apie tą, kuris] tiesiogiai paveikė daugybę vartotojų ir bent jau sukėlė jiems tapatybės pavojų vagystė“.

„Jei esate atsakingas už tiek daug mokėjimo kortelių informacijos ir prisijungimo duomenų, jūsų prioritetas turi būti tų asmens duomenų saugumas“, – sakė Smithas. „Šiuo atveju to tiesiog neįvyko, o kai į duomenų bazę buvo nukreipta – nors ir ryžtingo nusikaltimo išpuolio metu – taikomos saugumo priemonės tiesiog nebuvo pakankamai geros. Negalima nuslėpti, kad tai verslas, kuris turėjo būti žinomas geriau. Tai įmonė, kuri prekiauja savo techninėmis žiniomis, ir aš neabejoju, kad jie turėjo prieigą prie techninių žinių ir išteklių, kad ši informacija būtų saugi.

Tačiau tai nebuvo visos blogos naujienos, tęsė jis. „Jei yra kokia nors šviesioji šio klausimo pusė, tai ta, kad viešųjų ryšių savaitės apklausa netrukus po pažeidimo nustatė atvejį 77 procentai vartotojų buvo atsargesni pateikdami savo asmens duomenis kitoms svetainėms.

Bauda turi būti sumokėta iki vasario 14 d. su 20 procentų nuolaida (iš viso iki 200 000 GBP arba 315 740 USD), jei visa suma bus sumokėta iki vasario 13 d.

Atsakydamas į ICO pareiškimą, „Sony Computer Entertainment Europe“ atstovas sakė, kad bendrovė mano, kad bauda buvo nepelnyta. „Sony Computer Entertainment Europe griežtai nesutinka su ICO sprendimu ir planuoja apskųsti“, – sakė bendrovės atstovas. sakoma pranešime. „Tačiau SCEE pažymi, kad ICO pripažįsta, kad „Sony“ tapo „koncentruoto ir ryžtingo nusikalstamo išpuolio“ auka, kad „nėra įrodymų, kad buvo prieita prie mokėjimo kortelės duomenų“ ir kad „asmens duomenys greičiausiai nebuvo panaudoti nesąžiningiems tikslams“ po atakos prieš PlayStation. Tinklas“.

Redaktorių rekomendacijos

  • Geriausi „PlayStation Plus“, „Extra“ ir „Premium“ žaidimai
  • „PlayStation Showcase“ erzino „Sony“ tiesioginių paslaugų ateitį, bet dar nesu sužavėtas
  • PlayStation patenka į srautinį delninį žaidimą su Project Q
  • PlayStation Showcase 2023: kaip žiūrėti ir ko tikėtis
  • „PlayStation Backbone“ valdiklis gauna „Android“ versiją prieš „PlayStation Showcase“.

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.