Sony Computer Entertainment Europe heeft van de Britse Information Commissioner’s Office een boete van bijna $400.000 gekregen voor de hackeraanval op het PlayStation-netwerk in april 2011. De ICO zei dat Sony gedeeltelijk verantwoordelijk was voor de daaropvolgende schending van de privacy van klanten door nalatigheid bij het up-to-date houden van de beveiligingssoftware en -protocollen.
De Information Commissioner’s Office omschreef de hackaanval als “een ernstige inbreuk op de Data Protection Act” en legde de dochteronderneming van Sony een boete op van £250.000. dat “de aanval voorkomen had kunnen worden als de [beveiligings]software up-to-date was geweest, terwijl technische ontwikkelingen er ook voor zorgden dat wachtwoorden niet veilig waren.” De organisatie merkt echter op dat “Sony na de inbreuk zijn netwerkplatform heeft herbouwd om ervoor te zorgen dat de persoonlijke informatie die het verwerkt, behouden blijft zeker."
Aanbevolen video's
In een verklaring bij de aankondiging van de boete door de ICO
David Smith, de Britse adjunct-commissaris en directeur gegevensbescherming, gaf toe dat “de straf die we vandaag hebben opgelegd duidelijk substantieel, maar daar verontschuldigen we ons niet voor”, en omschrijven vervolgens de PlayStation-inbraak als “een van de ernstigste ooit aan ons gerapporteerd [en ook een die] een groot aantal consumenten rechtstreeks trof, en hen op zijn minst in gevaar bracht met hun identiteit diefstal."“Als u verantwoordelijk bent voor zoveel betaalkaartgegevens en inloggegevens, dan moet het veilig houden van die persoonlijke gegevens uw prioriteit zijn”, aldus Smith. “In dit geval gebeurde dat gewoon niet, en toen de database het doelwit was – zij het in een vastberaden criminele aanval – waren de bestaande veiligheidsmaatregelen simpelweg niet goed genoeg. Het valt niet te verhullen dat dit een bedrijf is dat beter had moeten weten. Het is een bedrijf dat handelt op basis van zijn technische expertise, en ik twijfel er niet aan dat zij toegang hadden tot zowel de technische kennis als de middelen om deze informatie veilig te houden.”
Het was echter niet allemaal slecht nieuws, vervolgde hij. “Als er een positieve kant aan zit, is het dat een PR Week-enquête kort na de inbreuk dit geval aantoonde had 77 procent van de consumenten voorzichtiger gemaakt met het verstrekken van hun persoonlijke gegevens aan andere websites.”
De boete moet vóór 14 februari worden betaald, met een korting van 20 procent (wat het totaal op £200.000 brengt, of $315.740 USD) als het bedrag vóór 13 februari volledig is betaald.
In reactie op de ICO-verklaring zei een woordvoerder van Sony Computer Entertainment Europe dat het bedrijf vond dat de boete onterecht was. "Sony Computer Entertainment Europe is het absoluut niet eens met de uitspraak van de ICO en overweegt in beroep te gaan", zegt een woordvoerder van het bedrijf. zei in een verklaring. “SCEE merkt echter op dat de ICO erkent dat Sony het slachtoffer was van ‘een gerichte en vastberaden criminele aanval’, dat ‘er geen bewijs is dat gecodeerde er toegang is verkregen tot betaalkaartgegevens’ en dat ‘het onwaarschijnlijk is dat persoonlijke gegevens voor frauduleuze doeleinden zijn gebruikt’ na de aanval op de PlayStation Netwerk."
Aanbevelingen van de redactie
- De beste games op PlayStation Plus, Extra en Premium
- PlayStation Showcase plaagde de toekomst van Sony's live-service, maar ik ben nog niet onder de indruk
- PlayStation stapt in de streaming handheld-game met Project Q
- PlayStation Showcase 2023: hoe je kunt kijken en wat je kunt verwachten
- PlayStation Backbone-controller krijgt voorafgaand aan PlayStation Showcase een Android-versie
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
