Sony krijgt boete van 250.000 pond wegens PSN-hack
Sony moet een boete van 250.000 pond, bijna 300.000 euro, betalen vanwege een hack van PlayStation Network (PSN) in april 2011. De Britse Information Commissioner’s Office (ICO) stelt dat Sony de hack had kunnen voorkomen.
Onderzoek van de ICO toont aan dat de aanval had kunnen worden voorkomen als Sony zijn software up-to-date had gehouden. Daarnaast zouden wachtwoorden die Sony voor PSN gebruikte niet veilig waren. De Britse overheidsinstelling oordeelt daarom dat Sony de Data Protection Act heeft overtreden.
‘Veiligheid moet prioriteit zijn’
“Als je verantwoordelijk bent voor zo’n grote hoeveelheid betaalgegevens en inloggegevens moet het veilig houden van deze database een prioriteit zijn. In deze zaak was dit simpelweg niet het geval. Zodra de database werd aangevallen – ook al is vastgesteld dat het hierbij ging om een criminele aanval – zijn de beveiligingsmaatregelen die waren genomen niet voldoende gebleken”, zegt David Smith, hoofd van de ICO.
Smith stelt daarnaast dat Sony een bedrijf is dat beter had moeten weten. ICO is van mening dat Sony zowel de kennis als de middelen had om de gegevens veilig op te slaan. De hack van PSN is het meest serieuze incident dat ooit bij de organisatie is gemeld. ICO geeft daarom Sony de hoge boete.