Sony Computer Entertainment Europe har bötfällts med nästan 400 000 USD av den brittiska informationskommissionärens kontor för hackerattacken som dess PlayStation-nätverk drabbades av i april 2011. ICO sa att Sony delvis var ansvarigt för det efterföljande brottet mot kundernas integritet genom försumlighet i att hålla sin säkerhetsprogramvara och protokoll uppdaterade.
Informationskommissionärens kontor beskrev hackingattacken som "ett allvarligt brott mot dataskyddslagen", och bötfällde Sonys dotterbolag med 250 000 pund, och noterade att "attacken kunde ha förhindrats om [säkerhets]mjukvaran hade varit uppdaterad, medan teknisk utveckling också innebar att lösenord inte var säkra." De organisationen noterar dock att "efter intrånget har Sony byggt om sin nätverksplattform för att säkerställa att den personliga information den behandlar bevaras säkra."
Rekommenderade videor
I ett uttalande som åtföljer ICO: s tillkännagivande av böterna, David Smith, den brittiska biträdande kommissionären och direktören för dataskydd, medgav att "straffet vi har utfärdat idag är klart betydande, men vi ber inte om ursäkt för det," fortsätter med att beskriva PlayStation-intrånget som "ett av de allvarligaste någonsin rapporterade till oss [liksom en som] direkt påverkade ett stort antal konsumenter, och åtminstone satte dem i riskzonen för identitet stöld."
"Om du är ansvarig för så många betalkortsuppgifter och inloggningsdetaljer måste det vara din prioritet att hålla den personliga informationen säker," sa Smith. "I det här fallet hände det bara inte, och när databasen var inriktad - om än i en bestämd kriminell attack - var säkerhetsåtgärderna på plats helt enkelt inte tillräckligt bra. Det går inte att dölja att detta är en verksamhet som borde ha vetat bättre. Det är ett företag som handlar på sin tekniska expertis, och det råder inga tvivel i mitt sinne att de hade tillgång till både den tekniska kunskapen och resurserna för att hålla denna information säker.”
Men det var inte bara dåliga nyheter, fortsatte han. "Om det finns någon ljus sida av detta, så är det att en PR Week-undersökning strax efter intrånget hittade fallet hade gjort 77 procent av konsumenterna mer försiktiga med att ge sina personliga uppgifter till andra webbplatser."
Betalning av böterna ska ske senast den 14 februari, med 20 procent rabatt (vilket ger det totala beloppet till 200 000 £ eller 315 740 USD) om beloppet betalas i sin helhet senast den 13 februari.
Som svar på ICO: s uttalande sa en talesman på Sony Computer Entertainment Europe att företaget ansåg att böterna var oförtjänta. "Sony Computer Entertainment Europe håller inte med om ICO: s beslut och planerar ett överklagande", en talesman för företaget sa i ett uttalande. "SCEE noterar dock att ICO erkänner att Sony var offer för "en fokuserad och beslutsam kriminell attack", att "det finns inga bevis för att krypterade betalkortsuppgifter har nåtts", och att "personuppgifter sannolikt inte har använts för bedrägliga ändamål" efter attacken mot PlayStation Nätverk."
Redaktörens rekommendationer
- De bästa spelen på PlayStation Plus, Extra och Premium
- PlayStation Showcase retade Sonys framtid för livetjänster, men jag är inte imponerad än
- PlayStation kommer in i det strömmande handhållna spelet med Project Q
- PlayStation Showcase 2023: hur man tittar och vad man kan förvänta sig
- PlayStation Backbone-kontroller får en Android-version före PlayStation Showcase
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
