Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties, 22.403 views •

Hardwarefabrikant Sony heeft bekendgemaakt dat het niet in beroep zal gaan tegen de boete van 250.000 pond die het bedrijf eerder dit jaar opgelegd kreeg als straf voor de PSN-hack. Daarbij stalen hackers miljoenen persoons- en creditcardgegevens.

Sony zal niet in beroep gaan tegen de boete van 250.000 pond die het bedrijf van de Information Commissioners Office kreeg opgelegd nadat er via een PlayStation Netwerk-hack persoonsgegevens uit de database van Sony waren gestolen. Als het bedrijf beroep zou aantekenen, dan zou Sony meer informatie moeten vrijgeven over zijn beveiligingsprocedures. Daar heeft het Japanse bedrijf geen trek in; Sony Computer Entertainment Europe heeft tegenover het ICO bevestigd dat het bedrijf er voor kiest de boete te betalen, zo meldt de Britse technologienieuwssite V3.

Sony kreeg in januari een boete van 250.000 pond opgelegd nadat er in april 2011 gegevens van miljoenen PlayStation Netwerk-gebruikers waren gestolen. De dieven maakten ook tien miljoen creditcardnummers buit. Het ICO oordeelde dat het Japanse bedrijf de Data Protection Act had geschonden en stelde dat een groot bedrijf als Sony beter voorbereid zou moeten zijn. Sony verklaarde destijds tegenover de BBC dat het bedrijf het niet eens was met de straf en kondigde aan in beroep te gaan. Daar ziet de fabrikant nu dus van af.

Reacties (43)

Reactiefilter:-143043+132+22+30
Moderatie-faq Wijzig weergave
Alsof Sony dit vanaf enkele dagen ziet aankomen?
Maar goed, Sony slikt z'n trots in en betaald. Dat vind ik wel netjes :)
mwah het zal ze vooral te doen zijn om het feit dat ze de beveiligingsprocedures vrij moeten geven bij een hoger beroep, dat is nou niet iets dat je graag doet. Wellicht dat ze ook de nieuwe beveiliging bloot zouden moeten leggen, dat zou dan weer ten koste kunnnen gaan van de veiligheid. Maar 250k is voor een bedrijf als sony nu ook niet een wereldbedrag.
Als informatie over de beveiliging een risico vormt dan heb je een slechte beveiliging. Je maakt dan namelijk gebruik van security by obscurity. Een veilig systeem heeft dat soort geheimzinnigheid niet nodig.
De term Security by obscurity is een een beetje misleidend. Het suggereerd zijdelinks dat er alleen beveiligigng is door iets obscuur/onduidelijk te maken. Hoewel er in het verleden gevalletjes zijn geweest waar dit het geval was is dit vandaag de dag gelukkig niet de praktijk doorgaans.

Hoewel je vanuit het grondbeginsel gelijk hebt betekend het allemaal op orde hebben in de praktijk niet altijd dat je systeem waterdicht is en je dus uit de doeken moet doen hoe je het in elkaar gedraait hebt. Dit is tamelijk arrogant zelfs. Vooral bij een titaan als Sony kan ik wel omvatten waarom je dat obscurity erbij wil trekken als laag. Tenslotte: hoe minder info een hacker heeft om mee te werken hoe moeilijker je het hem maakt.
Dat is gewoon objectieve logica.

Natuurlijk kan je er ook achter zien dat Sony het niet op orde heeft en bang is voor zwaardere consequenties maar die aap komt dan snel genoeg op een nare manier uit de mouw.

[Reactie gewijzigd door Alpha Bootis op 15 juli 2013 13:13]

Er is geen bedrijf dat open en bloot vertelt welke beveiligingsmaatregelen ze getroffen hebben, omdat dat een gerichte(re) aanval uitlokt. Het is natuurlijk niet de enige manier van beveiliging.
DIkke onzin, een 100% veilig systeem bestaat simpelweg niet, dus zorgen dat mensen zo min mogelijk over je beveiliging weten is dan de beste oplossing. Iets dat vandaag zeer veilig lijkt te zijn, kan morgen zo lek als een mandje blijken te zijn, dus waarom het risico nemen om te vertellen wat je gebruikt waardoor je dan vanaf dezelfde dag dat het lek in de gebruikte beveiliging bekend wordt aangevallen wordt door een hoop hackers en je zo dus minder de tijd krijgt om je beveiliging weer veilig te krijgen..
Een veiliger systeem is een systeem waarvan de aanvaller niet weet hoe die in elkaar steekt..
Totaal veillige systemen bestaan niet, dat zou je zelf ook wel moeten weten.
Mwa, slikt zijn trots in dat is wel erg kort door de bocht.
Ten eerste zijn er de process/advocaat kosten voor het hoger beroep, de slechte publiciteit, en niet minder belangrijk; men zal dan een kloppend boek moeten opleveren met de beveiligingsprocedures. Als deze procedures op dit moment niet op papier staan ergens, dan kost dat enorm veel manuren om dat netjes en kloppend uit te werken.
Dan is het veel makkelijker om de boete te betalen en om in de publiciteit het "boete kleed" aan te trekken. Kwa kosten is dat een veel betere optie om eindelijk eens een punt te zetten achter deze hack en zijn gevolgen.
250 000 pond vind ik nu niet zo veel voor zo'n bedrijf :p
Ze weten dat ze fout zitten en mogelijk kunnen ze na een veroordeling in hoger beroep nog een hogere boete verwachten. Daarnaast heb je aanzienlijke advocaatkosten als je verder gaat procederen en opnieuw publiciteit waar ze niet op zitten te wachten.
Weten dat je fout zit is nog tot daar aan toe.
Maar toegeven....
Ik denk dat in dit gavel vooral de nadruk ligt op:
Als het bedrijf beroep zou aantekenen, dan zou Sony meer informatie moeten vrijgeven over zijn beveiligingsprocedures. Daar heeft het Japanse bedrijf geen trek in
[quote]
Weten dat je fout zit is nog tot daar aan toe.
Maar toegeven....
Ik denk dat in dit gavel vooral de nadruk ligt op:/quote]Mooie citaat, al geeft dat (ook) te denken voor wat men überhaupt gedaan heeft om het op te lossen. Security through Obscurity werkt anno 2013 gewoonweg niet meer.

[Reactie gewijzigd door CptChaos op 15 juli 2013 13:30]

weten dat ze fouten zitten (als dat het geval zou zijn) maakt geen klap uit. dat is wel heel naief gedacht. er zijn zat bedrijven en particulieren die produceren tot ze er bij neervallen, een zaak als Chipshol bijvoorbeeld. hoe vaak die kerel al niet in het ongelijk is gesteld... je moet je tenen gaan gebruiken om het te tellen.

dit is gewoon een kosten baten analyse, 250K pond is een schijntje, verder procederen zal weinig meer opleveren. met mogelijk meer prijs geven over hun beveiliging (bedrijfsgeheimen).

en publiciteit zal ze een zorg zijn, ik geloof niet dat er iemand is die een minuut minder is gaan spelen op het PSN.
Ik vraag me af of de proceskosten hoog zouden liggen voor Sony. Ze hebben ongetwijfeld hun eigen bedrijfsjuristen die ervoor zijn aangenomen om dit soort zaken te behandelen en die worden betaald ongeacht wat ze doen. Ik weet niet of het waar is wat ik zeg, maar dit lijkt me logisch.
Het is ook nog eens slechte PR om door te procederen (kijk naar Apple), zeker aan de vooravond van een nieuwe console-cyclus.

Begrijpelijke move van Sony, toch wel een verschilletje met MS, dat alles maximaal uitprocedeert. Sony is stukken meer bezig met de beeldvorming, erg slim van ze. De wereld is immers een dorp geworden.

[Reactie gewijzigd door Vayra op 15 juli 2013 13:06]

Sony en het beeld wat we ervan hebben?
Ik ben wat minder vergeetachtig/vergevingsgezind
- de rootkit affaire bij audio cd's
- de zeer waarschijnlijke opzet waarmee Sony cd spelers eigen gebakken audio cd schijfjes weigerden
- mijn prive ervaringen met de reparatie 'service' van Sony Nederland

Ik loop nog steeds met een boog om Sony heen!
Waar baseer je dat op? Er zijn redenen zat te verzinnen, waarom neem je deze voor waar aan?
Alles in verhouding. De computer entertainment divisie maakt niet de miljarden euro's die de televisies/telefoon divisie maakt. Sterker nog, het was vorig/dit jaar nog nieuws dat ze winst gingen maken.
De televisie en telefoonafdeling maakt ook geen miljarden winst hoor.

Het is de financiele tak Sony Financial Services die de group dragen en de cijfers meestal uit het rood houden. Op een verdienstelijke tweede plaats komen de entertainment afdelingen met Sony Pictures en Sony music.

In tegenstelling tot wat de meeste denken is de televisieafdeling lang niet meer rendabel, en de telefonie afdeling begint er ook maar net bovenop te komen nu ze met hun xperia ook eens een populair toestel op de markt hebben.
"Wetten zijn er voor iedereen, niet alleen voor de gewone burger."

Tja helaas leven wij in een wereld waar je wetten zo kan buigen als je maar genoeg geld hebt.

Ontopic:

Zoals iemand hier boven ook al vroeg:

Wat gebeurd er met het boete bedrag wie profiteert daar van ? ( neem aan niet de klanten )
De overheid van het land waar de boete is opgelegd zal het in eerste instantie eisen. Die zijn er uiteindelijk de dupe van geworden denk ik (Klanten die bij de banken en overheid vragen of hun gegevens veilig zijn etc) ?.
Het zal wel aan mij liggen hoor.
En ik begrijp best dat een bedrijf zichzelf moet beveiligen tegen aanvallen van buiten af.
En dat als je echt een slacker bent en het niet nauw neemt met je beveiliging dat je gestraft moet worden.

Maar ik begrijp gewoon niet zo heel erg goed waarom Sony een boete krijgt, terwijl ze in princiepe slachtoffer zijn van een crimineel.
Als je persoonsgegevens bewaard ben je verantwoordelijk voor die gegevens; Als die gestolen worden dan ben je als bedrijf verantwoordelijk voor het verlies; Sony heeft niks verloren, enkel de klanten verloren hun gegevens ...
Deze 'boete' van 250.000 pond is waarschijnlijk een schijntje ten opzichte van de processkosten in hoger beroep.
Om de beveiliging echt geheel te reviewen en op orde te krijgen kan wel eens veel meer dan 250k gaan kosten.

Die boete is denk ik wel terecht, nu maar hopen dat ze er van geleerd hebben en dit niet nogmaals laten gebeuren.
dit gaat helemaal niet om het betalen om de boete wat trouwens een knullig bedrag is.
het gaat erom dat ze niet verder in beroep willen om verdere geheimen van het bedrijf prijs te geven.
dat is de enige reden waarom ze die boete betalen.
hoger beroep = precies uitleggen welke vorm van protectie er is gebruikt en kan alles op de schop wat duurder is.
De ICO is een Brits bureau. Kan, bijvoorbeeld, Nederland nu niet voor eenzelfde bedrag Sony aanklagen? Of de VS?
Waar gaat het geld van deze boete nu trouwens heen?
Wel een opvallend lage boete voor zoveel mogelijke particuliere schade.
Dit geval staat natuurlijk niet opzichzelf. Bedrijven krijgen vaak opvallend lage boete's in verhouding tot de schade die soms wordt veroorzaakt bij de gewone burger door de overtreding. Ik denk dat het echt nodig is dat bedrijven een veel hogere boete opgelegd gaan krijgen voor dit soort schendinge en de overheid veel harder is in zijn benadering. Vooral bij grote professionele bedrijven lijkt er inmiddels sprake van calculatie overtreding (men weet dat het risico klein is op het betalen van een laag boetebedrag en de winst is velen malen hoger. Zoals we kunnen hebben zien heeft microsoft zelfs bij de miljarden boete die is opgelegd voor oneerlijke concurrentie nog geprobeerd de zaak te draaien en te schuiven met het browser keuzemenu Ook de schending van privacy door telecombedrijven werd bijna met een schouderklopje afgedaan door de toezichthouder omdat ze zich nu beter aan de regels zouden houden. Tijd dus voor de overheden om hun tanden eens wat meer te laten zien. Wetten zijn er voor iedereen, niet alleen voor de gewone burger.
idd , als ze zo boetes gaan uitdelen wil ik 20 euro boete krijgen als ik door rood rijd...
is precies hetzelfde..maar de burger wordt uiteiendelijk leeggetrokken en de bedrijven gaan ermee vandoor?
Dit is een typisch internationaal probleem;
Als ik het goed begrijp is de ICO 'The UK’s independent authority set up to uphold information rights in the public interest, promoting openness by public bodies and data privacy for individuals'

Wat ik me afvraag : Gaat nu elk land apart Sony een boete opleggen? Dan staat Sony nog iets te wachten...
en
wat wordt er gedaan met deze boetes? komt het bij de gedupeerden terecht? of gaat het in de grote zak met belastinggeld?

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True