Sony krijgt boete van kwart miljoen pond wegens PSN-hack
Sony heeft een boete van 250.000 pond opgelegd gekregen door een overheidsinstantie in het Verenigd Koninkrijk vanwege de PSN-hack van april 2011. Volgens de Information Commissioner's Office, die de boete uitdeelt, was de hack te voorkomen geweest.
De onafhankelijke Britse privacywaakhond legt de substantiële boete aan Sony op omdat dat bedrijf volgens de overheidsinstantie inbreuk gemaakt heeft op de Data Protection Act-wetgeving. Volgens David Smith, hoofd van de ICO, had de hack van het PSN-netwerk voorkomen kunnen worden als de software op de servers up-to-date was geweest.
Volgens de ICO had Sony de kennis en de middelen om de uitgelekte, privacygevoelige gegevens afdoende te beveiligen, maar is dit niet gebeurd. Naast het niet up-to-date houden van de serversoftware van het PSN-netwerk, bleken ook de wachtwoorden van de accounts op het netwerk niet voldoende versleuteld te zijn. Twee weken voor de hack werd het team dat verantwoordelijk was voor de beveiliging van het netwerk ontslagen.
Kwaadwillenden hadden zichzelf in april 2011 via een cloudserver van Amazon en een kwetsbaarheid in de serversoftware van Sony toegang verschaft tot het PSN-netwerk. Daarbij maakten de hackers onder meer de naw-gegevens en inloggegevens van 77 miljoen gebruikers buit, evenals ongeveer 10 miljoen creditcardnummers.
Reacties (46)
Ik hoop dat ze in NL een vergelijkbare regelgeving gaan invoeren.
[Reactie gewijzigd door DeathMaster op donderdag 24 januari 2013 11:31]
Anders vind ik 2.5 ton maar een lage straf
In theorie valt alles te hacken dus dan moet iedereen maar een boete krijgen omdat je overal bij komt met de nodige moeite.
Ow, dat had ik niet meegekregen in eerdere berichten.
Aan wie wordt de boete betaald en waar gaat het geld dan heen?
En dan vind ik 250K pond nog een erg laag bedrag.
Wellicht moet je het stuk nog eens lezen. Sony is in deze duidelijk verwijtbaar:Dus Sony krijgt een boete voor het hacken van hun eigen systeem?
In theorie valt alles te hacken dus dan moet iedereen maar een boete krijgen omdat je overal bij komt met de nodige moeite.
- Updates werden niet gedaan
- Wachtwoorden waren niet beveiligd
- Beveiligings team is ontslagen
Het gaat hier dus niet over domme pech, het gaat hier over verwijtbaarheid.
Gaat dus lekker de staatskas in.Sony heeft een boete van 250.000 pond opgelegd gekregen door een overheidsinstantie in het Verenigd Koninkrijk
Moesten we hier ook maar doen, makkelijk geld verdienen én het zou bedrijven meer motiveren om voorzichtig om te gaan met privégegevens.
Dat is helemaal niet raar, als jij als bedrijf een hele lading (gevoelige) klantgegevens verzamelt, dan mogen jouw klanten ervanuit gaan dat jij je uiterste best doet om die gegevens prive te houden en alleen daarvoor te gebruiken waarvoor nodig. Wanneer er niet gestraft wordt, waarom zou je dan (zeker als groot bedrijf) moeite doen om het te beschermen, kost toch alleen maar resources.Dat hier een boete op kan komen te staan vind ik wel ietwat vreemd
Meer dan dat, ze faciliteren (en verplichten) IMHO zelfs een systeem wat het makkelijk maakt voor anderen daar misbruik van te maken en stellen de burger daarvoor verantwoordelijk (voorbeeld: paspoort, vingerafdruk, BSN). Laat voor op staan dat ik een van de eerste ben, die vindt dat de overheid moet worden aangepakt en bestraft (zeker de verantwoordelijken daarvoor), maar dat zie ik nog niet zo snel gebeuren, aangezien wij geen trias politica hebben en er wel vaker de overheid met twee maten meet.Zo zou onze overheid inmiddels al 50 boetes aan de broek moeten hebben als we ook een dergelijke regelgeving hadden
Dat neemt echter niet weg dat anderen (zoals bedrijven) dan ook maar niet gestraft hoeven te worden of hen te onstlaan van enige vorm van verantwoordelijkheid, dan is het hek helemaal van de dam. Dat is een argumentatie van het kaliber "maar hij doet het ook".
Binnen bedrijven is gevoelige info vaak relatief makkelijk te bemachtigen.
Sites e.d moeten gewoon goed in elkaar wordengezet, en desnoods huur je als bedrijf een tester in, die dan je site gaat doorpluizen e.d maar jammer genoeg denken zelfs de top bedrijven hier te makkelijk over "ach als het maar werkt en zo goedkoop mogelijk"
[Reactie gewijzigd door Remmes_NT op donderdag 24 januari 2013 11:59]
Als je kijkt wat voor straffen sommige mensen krijgen voor het delen van een CD, krijg ik toch het idee dat bepaalde wetgeving een beetje scheef is
Dat het in Nederland een trias politica ontbreekt zou in deze niet veel uit moeten maken. Waar het in Nederland ontbreekt aan een verbod op nevenfuncties als Kamerlid, zou dit niet mogen betekenen dat een instantie de eigen overheid nooit zou kunnen beboeten. Of dit helemaal onbetwistbaar is, is een andere vraag. Maar die vraag kan je stellen bij elke bestuurlijke of rechterlijke instantie.
250.000 pond / 77.000.000 gehackte accounts = 0,003 pond / gehackte account.En dan vind ik 250K pond nog een erg laag bedrag.
Zelfs als je enkel kijkt naar buitgemaakte creditcardgegevens kom je nog niet verder dan 250.000 / 10.000.000 = 0,025 pond / cc.
Dat vind ik inderdaad, zeker voor een miljardenbedrijf als Sony, belachelijk laag.
kortom 10 miljoen creditcard gegevens niet genoeg beveiligd opslaan mag je zeker wel iemand aanrekenen. en de boete is niet buitensporig naar mijn mening. kortom terecht en zeker niet overtrokken.
denk dat Sony een foute beslissing maakt hier in beroep te gaan, kan ze nog wel eens veel meer gaan kosten.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
