Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 22.285 •

Hardwarefabrikant Sony heeft bekendgemaakt dat het niet in beroep zal gaan tegen de boete van 250.000 pond die het bedrijf eerder dit jaar opgelegd kreeg als straf voor de PSN-hack. Daarbij stalen hackers miljoenen persoons- en creditcardgegevens.

Sony zal niet in beroep gaan tegen de boete van 250.000 pond die het bedrijf van de Information Commissioners Office kreeg opgelegd nadat er via een PlayStation Netwerk-hack persoonsgegevens uit de database van Sony waren gestolen. Als het bedrijf beroep zou aantekenen, dan zou Sony meer informatie moeten vrijgeven over zijn beveiligingsprocedures. Daar heeft het Japanse bedrijf geen trek in; Sony Computer Entertainment Europe heeft tegenover het ICO bevestigd dat het bedrijf er voor kiest de boete te betalen, zo meldt de Britse technologienieuwssite V3.

Sony kreeg in januari een boete van 250.000 pond opgelegd nadat er in april 2011 gegevens van miljoenen PlayStation Netwerk-gebruikers waren gestolen. De dieven maakten ook tien miljoen creditcardnummers buit. Het ICO oordeelde dat het Japanse bedrijf de Data Protection Act had geschonden en stelde dat een groot bedrijf als Sony beter voorbereid zou moeten zijn. Sony verklaarde destijds tegenover de BBC dat het bedrijf het niet eens was met de straf en kondigde aan in beroep te gaan. Daar ziet de fabrikant nu dus van af.

Reacties (43)

250 000 pond vind ik nu niet zo veel voor zo'n bedrijf :p
Alles in verhouding. De computer entertainment divisie maakt niet de miljarden euro's die de televisies/telefoon divisie maakt. Sterker nog, het was vorig/dit jaar nog nieuws dat ze winst gingen maken.
De televisie en telefoonafdeling maakt ook geen miljarden winst hoor.

Het is de financiele tak Sony Financial Services die de group dragen en de cijfers meestal uit het rood houden. Op een verdienstelijke tweede plaats komen de entertainment afdelingen met Sony Pictures en Sony music.

In tegenstelling tot wat de meeste denken is de televisieafdeling lang niet meer rendabel, en de telefonie afdeling begint er ook maar net bovenop te komen nu ze met hun xperia ook eens een populair toestel op de markt hebben.
Ze weten dat ze fout zitten en mogelijk kunnen ze na een veroordeling in hoger beroep nog een hogere boete verwachten. Daarnaast heb je aanzienlijke advocaatkosten als je verder gaat procederen en opnieuw publiciteit waar ze niet op zitten te wachten.
Weten dat je fout zit is nog tot daar aan toe.
Maar toegeven....
Ik denk dat in dit gavel vooral de nadruk ligt op:
Als het bedrijf beroep zou aantekenen, dan zou Sony meer informatie moeten vrijgeven over zijn beveiligingsprocedures. Daar heeft het Japanse bedrijf geen trek in
[quote]
Weten dat je fout zit is nog tot daar aan toe.
Maar toegeven....
Ik denk dat in dit gavel vooral de nadruk ligt op:/quote]Mooie citaat, al geeft dat (ook) te denken voor wat men überhaupt gedaan heeft om het op te lossen. Security through Obscurity werkt anno 2013 gewoonweg niet meer.

[Reactie gewijzigd door CptChaos op 15 juli 2013 13:30]

Waar baseer je dat op? Er zijn redenen zat te verzinnen, waarom neem je deze voor waar aan?
weten dat ze fouten zitten (als dat het geval zou zijn) maakt geen klap uit. dat is wel heel naief gedacht. er zijn zat bedrijven en particulieren die produceren tot ze er bij neervallen, een zaak als Chipshol bijvoorbeeld. hoe vaak die kerel al niet in het ongelijk is gesteld... je moet je tenen gaan gebruiken om het te tellen.

dit is gewoon een kosten baten analyse, 250K pond is een schijntje, verder procederen zal weinig meer opleveren. met mogelijk meer prijs geven over hun beveiliging (bedrijfsgeheimen).

en publiciteit zal ze een zorg zijn, ik geloof niet dat er iemand is die een minuut minder is gaan spelen op het PSN.
Ik vraag me af of de proceskosten hoog zouden liggen voor Sony. Ze hebben ongetwijfeld hun eigen bedrijfsjuristen die ervoor zijn aangenomen om dit soort zaken te behandelen en die worden betaald ongeacht wat ze doen. Ik weet niet of het waar is wat ik zeg, maar dit lijkt me logisch.
Het is ook nog eens slechte PR om door te procederen (kijk naar Apple), zeker aan de vooravond van een nieuwe console-cyclus.

Begrijpelijke move van Sony, toch wel een verschilletje met MS, dat alles maximaal uitprocedeert. Sony is stukken meer bezig met de beeldvorming, erg slim van ze. De wereld is immers een dorp geworden.

[Reactie gewijzigd door Vayra op 15 juli 2013 13:06]

Sony en het beeld wat we ervan hebben?
Ik ben wat minder vergeetachtig/vergevingsgezind
- de rootkit affaire bij audio cd's
- de zeer waarschijnlijke opzet waarmee Sony cd spelers eigen gebakken audio cd schijfjes weigerden
- mijn prive ervaringen met de reparatie 'service' van Sony Nederland

Ik loop nog steeds met een boog om Sony heen!
Alsof Sony dit vanaf enkele dagen ziet aankomen?
Maar goed, Sony slikt z'n trots in en betaald. Dat vind ik wel netjes :)
mwah het zal ze vooral te doen zijn om het feit dat ze de beveiligingsprocedures vrij moeten geven bij een hoger beroep, dat is nou niet iets dat je graag doet. Wellicht dat ze ook de nieuwe beveiliging bloot zouden moeten leggen, dat zou dan weer ten koste kunnnen gaan van de veiligheid. Maar 250k is voor een bedrijf als sony nu ook niet een wereldbedrag.
Als informatie over de beveiliging een risico vormt dan heb je een slechte beveiliging. Je maakt dan namelijk gebruik van security by obscurity. Een veilig systeem heeft dat soort geheimzinnigheid niet nodig.
Totaal veillige systemen bestaan niet, dat zou je zelf ook wel moeten weten.
Er is geen bedrijf dat open en bloot vertelt welke beveiligingsmaatregelen ze getroffen hebben, omdat dat een gerichte(re) aanval uitlokt. Het is natuurlijk niet de enige manier van beveiliging.
DIkke onzin, een 100% veilig systeem bestaat simpelweg niet, dus zorgen dat mensen zo min mogelijk over je beveiliging weten is dan de beste oplossing. Iets dat vandaag zeer veilig lijkt te zijn, kan morgen zo lek als een mandje blijken te zijn, dus waarom het risico nemen om te vertellen wat je gebruikt waardoor je dan vanaf dezelfde dag dat het lek in de gebruikte beveiliging bekend wordt aangevallen wordt door een hoop hackers en je zo dus minder de tijd krijgt om je beveiliging weer veilig te krijgen..
Een veiliger systeem is een systeem waarvan de aanvaller niet weet hoe die in elkaar steekt..
De term Security by obscurity is een een beetje misleidend. Het suggereerd zijdelinks dat er alleen beveiligigng is door iets obscuur/onduidelijk te maken. Hoewel er in het verleden gevalletjes zijn geweest waar dit het geval was is dit vandaag de dag gelukkig niet de praktijk doorgaans.

Hoewel je vanuit het grondbeginsel gelijk hebt betekend het allemaal op orde hebben in de praktijk niet altijd dat je systeem waterdicht is en je dus uit de doeken moet doen hoe je het in elkaar gedraait hebt. Dit is tamelijk arrogant zelfs. Vooral bij een titaan als Sony kan ik wel omvatten waarom je dat obscurity erbij wil trekken als laag. Tenslotte: hoe minder info een hacker heeft om mee te werken hoe moeilijker je het hem maakt.
Dat is gewoon objectieve logica.

Natuurlijk kan je er ook achter zien dat Sony het niet op orde heeft en bang is voor zwaardere consequenties maar die aap komt dan snel genoeg op een nare manier uit de mouw.

[Reactie gewijzigd door Alpha Bootis op 15 juli 2013 13:13]

Mwa, slikt zijn trots in dat is wel erg kort door de bocht.
Ten eerste zijn er de process/advocaat kosten voor het hoger beroep, de slechte publiciteit, en niet minder belangrijk; men zal dan een kloppend boek moeten opleveren met de beveiligingsprocedures. Als deze procedures op dit moment niet op papier staan ergens, dan kost dat enorm veel manuren om dat netjes en kloppend uit te werken.
Dan is het veel makkelijker om de boete te betalen en om in de publiciteit het "boete kleed" aan te trekken. Kwa kosten is dat een veel betere optie om eindelijk eens een punt te zetten achter deze hack en zijn gevolgen.
Vind het wel iets hebben, gewoon betalen dan zijn we van het gezeik af. Deden Apple en Samsung dat ook maar
Deze 'boete' van 250.000 pond is waarschijnlijk een schijntje ten opzichte van de processkosten in hoger beroep.
Om de beveiliging echt geheel te reviewen en op orde te krijgen kan wel eens veel meer dan 250k gaan kosten.

Die boete is denk ik wel terecht, nu maar hopen dat ze er van geleerd hebben en dit niet nogmaals laten gebeuren.
dit gaat helemaal niet om het betalen om de boete wat trouwens een knullig bedrag is.
het gaat erom dat ze niet verder in beroep willen om verdere geheimen van het bedrijf prijs te geven.
dat is de enige reden waarom ze die boete betalen.
hoger beroep = precies uitleggen welke vorm van protectie er is gebruikt en kan alles op de schop wat duurder is.
De ICO is een Brits bureau. Kan, bijvoorbeeld, Nederland nu niet voor eenzelfde bedrag Sony aanklagen? Of de VS?
Waar gaat het geld van deze boete nu trouwens heen?
De gegevens van miljoenen klanten lagen op straat en de boete is 250000 pond. Is dat niet een erg laag bedrag?
Dat is een politieke keuze. Het belang van bedrijven gaat nu eenmaal voor die van normale burgers. Dat is in NL niet anders kijk maar naar de banken, naar Odjfell, Vestia etc. etc. hoe de overheid optreedt en wie daarvoor uiteindelijk moet opdraaien.
Ook om te overwegen: hoeveel klanten heeft SOE in de UK?
Stel 250.000. Dat is het een pond per klant.
Dat zouden andere landen ook kunnen gaan eisen voor klanten uit die landen, ongeveer een pond per staatsburger. Dan gaat het ineens wel over miljoenen.
Ja, en? Overheden zitten helemaal niet te wachten om een proces te beginnen tegen grote, mutinationale bedrijven. Dat doen ze met tegenzin en dan pas als de publieke opinie daartoe aanleiding geeft. De overheid is in de loop van de jaren steeds meer het verlengstuk van grote bedrijven en machtige rijke groepen geworden.
De 'waakhonden' in elk land maken deze keuze. Ik kan me voorstellen dat bijvoorbeeld in de UK er veel meer betalende PSN klanten waren die hebben geklaagd over gegevens die ontvreemd zijn.

Hoe meer klanten melden dat zij zijn benadeeld, des te meer reden is er voor een instantie in dat land om actie te ondernemen. Uiteindelijk denk ik dan ook niet dat de 'overheid' hier zo enorm veel mee te maken heeft. De publieke opinie heeft gewoon grote invloed op dit soort zaken.

Een pond per gebruiker is helemaal nog niet zo'n raar bedrag. Veel gebruikers zullen nooit een portemonnee hebben aangelegd op het PSN, want voor heel veel dingen is dat gewoon niet nodig. Daarbij, hoeveel geld laat je in een portemonnee 'zitten'? Mijn ervaring is toch dat dat nooit om meer dan enkele euro's gaat, die je overhield omdat je opwaardeert voor het kopen van een specifiek product.

Last but not least hebben de klanten waar echt identiteitsfraude heeft plaatsgevonden een recht om Sony zelf aan te klagen, en dat is een zaak op zichzelf waarmee de gedupeerden hun geld terug kunnen halen. De boete heeft puur betrekking op het beleid van Sony en niet op de individueel geleden schades.

[Reactie gewijzigd door Vayra op 15 juli 2013 13:13]

Wel een opvallend lage boete voor zoveel mogelijke particuliere schade.
Dit geval staat natuurlijk niet opzichzelf. Bedrijven krijgen vaak opvallend lage boete's in verhouding tot de schade die soms wordt veroorzaakt bij de gewone burger door de overtreding. Ik denk dat het echt nodig is dat bedrijven een veel hogere boete opgelegd gaan krijgen voor dit soort schendinge en de overheid veel harder is in zijn benadering. Vooral bij grote professionele bedrijven lijkt er inmiddels sprake van calculatie overtreding (men weet dat het risico klein is op het betalen van een laag boetebedrag en de winst is velen malen hoger. Zoals we kunnen hebben zien heeft microsoft zelfs bij de miljarden boete die is opgelegd voor oneerlijke concurrentie nog geprobeerd de zaak te draaien en te schuiven met het browser keuzemenu Ook de schending van privacy door telecombedrijven werd bijna met een schouderklopje afgedaan door de toezichthouder omdat ze zich nu beter aan de regels zouden houden. Tijd dus voor de overheden om hun tanden eens wat meer te laten zien. Wetten zijn er voor iedereen, niet alleen voor de gewone burger.
idd , als ze zo boetes gaan uitdelen wil ik 20 euro boete krijgen als ik door rood rijd...
is precies hetzelfde..maar de burger wordt uiteiendelijk leeggetrokken en de bedrijven gaan ermee vandoor?
"Wetten zijn er voor iedereen, niet alleen voor de gewone burger."

Tja helaas leven wij in een wereld waar je wetten zo kan buigen als je maar genoeg geld hebt.

Ontopic:

Zoals iemand hier boven ook al vroeg:

Wat gebeurd er met het boete bedrag wie profiteert daar van ? ( neem aan niet de klanten )
De overheid van het land waar de boete is opgelegd zal het in eerste instantie eisen. Die zijn er uiteindelijk de dupe van geworden denk ik (Klanten die bij de banken en overheid vragen of hun gegevens veilig zijn etc) ?.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013