Sony dostalo pokutu čtvrt milionu liber za chabé zabezpečení sítě PlayStation

Vládní úřad ve Velké Británii udělil společnosti Sony pokutu 250 tisíc liber (7,5 milionu korun) za laxní přístup k bezpečnosti ve chvíli, kdy byla v roce 2011 hackery napadena její síť PlayStation.

Sony dostalo pokutu čtvrt milionu liber za chabé zabezpečení sítě PlayStation


Kancelář informačního komisaře (ICO), veřejná agentura chránící práva jednotlivců na informace, ve čtvrtek oznámila, že pokutu udělila po vyšetřování incidentu, který je jedním z největších online úniků dat v historii. Podle vyjádření kanceláře vysoká pokuta reflektuje vážnost incidentu a počet uživatelů, jejichž data byla vystavena útočníkům. Tímto útokem prý byly vystaveny riziku i informace těchto uživatelů umístěné na jiných webech.

„Vyšetřování ICO zjistilo, že útoku mohlo být zabráněno, pokud by byl software aktualizovaný, přičemž úroveň technického rozvoje také znamenala, že hesla nebyla v bezpečí,“ oznámil úřad v tiskové zprávě.

Zástupci herní divize společnosti, Sony Computer Entertainment, se vyjádřili, že je tato pokuta nezasloužená.

„SCE s rozhodnutím nesouhlasí a plánuje se odvolat,“ říká Satoshi Fukuoka, mluvčí SCE v Tokiu.

Sony se stále potýká s následky úniku dat z roku 2011, který vystavil zneužití osobní informace a hesla asi 77 milionů uživatelů a zároveň vystavil riziku informace o jejich kreditních kartách. Společnost v týdnech po útoku kompletně deaktivovala své sítě a její zpožděné vysvětlení a omluva naštvaly spoustu lidí.

V současné době společnost prochází restrukturalizací a jádrem této restrukturalizace je kompletní přetavba sítí a najímání nových bezpečnostních poradců. Dnešní výkonný ředitel Sony Kazuo Hirai byl v době incidentu a jeho dopadů ředitelem SCE.

ICO také vydala detailní vysvětlení svého vyšetřování a rozhodnutí o udělení pokuty společnosti Sony. Některé z informací byly ve veřejné kopii publikované online cenzurovány. V pojednání se píše, že Velká Británie požaduje po společnostech, aby zvládaly soukromá data a schválily dostatečné kroky k jejich ochraně. Podle ICO v tomto Sony selhalo.

Podle dokumentu musí společnost částku zaplatit do 14. února. Pokud celou pokutu uhradí najednou do 13. února, dostane z ní 20 procent slevu. Pokuta by pak činila 200 tisíc liber (asi 6 milionů korun). Dokument také zajišťuje Sony právo na odvolání proti rozhodnutí ICO.

ICO má podle svých slov právo udělovat za takovéto prohřešky pokuty až 500 tisíc liber.

Vyšetřování zjistilo, že přestože Sony podniklo opatření na ochranu dat svých uživatelů, nemělo svá opatření v oblasti online bezpečnosti aktualizovaná. Přes vážnost úniku však podle vyšetřování není pravděpodobné, že by byla uniklá data využita pro podvodné účely. Navíc kvůli tomuto úniku zatím nikdo nepodal stížnost.

Zdroj: IDG News Service





Komentáře