Brytyjskie Biuro Komisarza ds. Informacji ukarało firmę Sony Computer Entertainment Europe grzywną w wysokości prawie 400 000 dolarów za atak hakerski na sieć PlayStation w kwietniu 2011 r. ICO stwierdziło, że firma Sony była częściowo odpowiedzialna za późniejsze naruszenie prywatności klientów w wyniku zaniedbania w aktualizowaniu oprogramowania i protokołów zabezpieczających.
Opisując atak hakerski jako „poważne naruszenie ustawy o ochronie danych”, Biuro Komisarza ds. Informacji nałożyło na spółkę zależną Sony karę w wysokości 250 000 funtów, zauważając, że że „atakowi można było zapobiec, gdyby oprogramowanie [zabezpieczające] było aktualne, a rozwój techniczny oznaczał również, że hasła nie były bezpieczne”. The organizacja zauważa jednak, że „w następstwie naruszenia firma Sony przebudowała swoją platformę sieciową, aby mieć pewność, że przetwarzane przez nią dane osobowe są przechowywane bezpieczne."
Polecane filmy
W oświadczenie dołączone do ogłoszenia ICO o nałożeniu kary, David Smith, brytyjski zastępca komisarza i dyrektor ds. ochrony danych, przyznał, że „kara, którą dzisiaj nałożyliśmy, wynosi wyraźnie istotne, ale nie przepraszamy za to”, kontynuując opis naruszenia PlayStation jako „jednego z najpoważniejszych w historii nam zgłoszony [a także taki, który] bezpośrednio dotknął ogromną liczbę konsumentów, a co najmniej naraził ich na ryzyko tożsamości kradzież."
„Jeśli odpowiadasz za tak wiele danych kart płatniczych i danych logowania, bezpieczeństwo tych danych osobowych musi być Twoim priorytetem” – powiedział Smith. „W tym przypadku tak się po prostu nie stało, a kiedy celem była baza danych – aczkolwiek w ramach zdecydowanego ataku przestępczego – zastosowane środki bezpieczeństwa po prostu nie były wystarczająco dobre. Nie da się ukryć, że jest to firma, która powinna była wiedzieć lepiej. Jest to firma, która wykorzystuje swoją wiedzę techniczną i nie mam wątpliwości, że miała dostęp zarówno do wiedzy technicznej, jak i zasobów, aby zapewnić bezpieczeństwo tych informacji.
Jednak to nie wszystkie złe wieści, kontynuował. „Jeśli jest w tym jakaś jasna strona, to jest nią sondaż przeprowadzony przez Tydzień PR wkrótce po naruszeniu sprawiło, że 77 procent konsumentów było bardziej ostrożnych w przekazywaniu swoich danych osobowych innym stronom internetowym”.
Grzywna ma zostać uiszczona do 14 lutego, z 20-procentową zniżką (co daje łączną kwotę 200 000 funtów, czyli 315 740 dolarów), jeśli cała kwota zostanie zapłacona w całości do 13 lutego.
W odpowiedzi na oświadczenie ICO rzecznik Sony Computer Entertainment Europe stwierdził, że firma uważa, że kara jest niezasłużona. „Sony Computer Entertainment Europe zdecydowanie nie zgadza się z orzeczeniem ICO i planuje odwołanie” – rzecznik firmy – napisano w oświadczeniu. „SCEE zauważa jednak, że ICO uznaje, że firma Sony stała się ofiarą „skoncentrowanego i zdecydowanego ataku przestępczego” oraz że „nie ma dowodów na to, że zaszyfrowane uzyskano dostęp do danych karty płatniczej” oraz że „jest mało prawdopodobne, aby dane osobowe zostały wykorzystane do celów oszukańczych” po ataku na konsolę PlayStation Sieć."
Zalecenia redaktorów
- Najlepsze gry na PlayStation Plus, Extra i Premium
- PlayStation Showcase zapowiadało przyszłość usług Sony na żywo, ale jak dotąd nie zrobiło to na mnie wrażenia
- PlayStation wchodzi do przenośnej gry strumieniowej dzięki Project Q
- PlayStation Showcase 2023: jak oglądać i czego się spodziewać
- Kontroler PlayStation Backbone otrzyma wersję na Androida przed PlayStation Showcase
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
