Sony treft schikking met werknemers in rechtszaak omtrent hack

Sony heeft de rechtszaak geschikt die werknemers en oud-medewerkers aanspanden naar aanleiding van de grootschalige hack in november 2014. Sony keert maximaal 10.000 dollar uit aan personen van wie identiteitsgegevens werden gestolen.

In totaal is er een bedrag van 8 miljoen dollar, ongeveer 7 miljoen euro, gemoeid met de schikking. Van dat bedrag is 3,5 miljoen dollar gereserveerd om de juridische kosten van de werknemers die de zaak aanspanden te vergoeden. Werknemers die slachtoffer werden van kredietfraude krijgen maximaal 1000 dollar per persoon, Sony betaalt maximaal 2 miljoen dollar aan deze groep. Slachtoffers van identiteitsfraude krijgen maximaal 10.000 dollar uitgekeerd, tot een maximum van 2,5 miljoen dollar is bereikt.

Bij de grote hack op Sony Pictures kwam niet alleen veel bedrijfsinformatie op straat te liggen, ook persoonsgegevens en e-mails van werknemers kwamen naar buiten. Begin september was al bekend dat er een schikking getroffen zou worden, nu zijn echter alle bedragen bekendgemaakt. De schikking moet nog goedgekeurd worden door een rechter.

Michael Lynton, ceo van Sony Entertaiment, noemt de schikking 'een belangrijke positieve stap waarmee we de internetaanval achter ons laten'. Kazuo Hirai, de overkoepelende ceo, zegt dat Sony Pictures 'sterker en veerkrachtiger' is geworden na de hack en hoewel het moraal van het personeel 'voor een korte tijd' geschaad is, stelt hij dat de zakelijke impact klein was.

Lees meer

Nieuwste IT Banen

Deel je skills voor jouw droombaan Meld je aan!

IT trainingen bij Computrain

Reacties (24)

JCE
21 oktober 2015 08:59

Michael Lynton, ceo van Sony Entertaiment, noemt de schikking 'een belangrijke positieve stap waarmee we de internetaanval achter ons laten'.

Ik weet niet hoor, maar een schamele 10K voor identiteitsdiefstal vind ik nogal mager. Daar zit je, met telefoonabonnementen (onterecht in jouw naam), dure aankopen (onterecht in jouw naam), op een no-fly list terwijl geen credit card maatschappij je nog wilt hebben als klant. Daar heb je de komende jaren nog wel last van. Tja, maar je hebt 7 jaar geleden ooit eens 10K gekregen dus nu niet meer jammeren.

Sony koopt de zaak af voor een zo laag mogelijk bedrag. De werknemers zullen zich geen lange rechtszaak kunnen veroorloven en Sony weet dat.

[Reactie gewijzigd door JCE op 21 oktober 2015 09:00]

+1Tukkertje-RaH
@JCE • 21 oktober 2015 10:24

Ik ben erg benieuwd of je lijstje met misbruik van identiteitsgegevens gebaseerd is op de realiteit of meer een scenario van wat er allemaal zou kunnen gebeuren.

Punt is dat veel van de gestolen gegevens natuurlijk beperkt houdbaar zijn. Creditcard gegevens zijn met een telefoontje naar de uitgever ervan waardeloos omdat je een andere creditcard krijgt. Je paspoort is maximaal nog 5 jaar houdbaar waarna iemand op z'n minst achter z'n oren moet krabben als het gebruikt wordt ter legitimatie. En zouden dure spullen alleen gekocht worden op naam van Sony medewerkers omdat hun gegevens bekend zijn?

Ik denk eigenlijk dat dit misbruik wel mee valt, temeer omdat gevallen zoals bij Sony helaas bijna dagelijkse kost zijn geworden. Medische dossiers die lekker, klantendatabases die gestolen worden - maar toch relatief weinig verhalen over daadwerkelijk misbruik...

Maruten
@Tukkertje-RaH • 21 oktober 2015 11:21

Ik zou identiteitsfraude niet onderschatten. Sommige mensen zijn kapotgemaakt door criminelen die met hun identiteit bijv. bedrijfshallen huurden om weedplantages of xtc-labs op te zetten, credit cards of andere kredieten aanvroegen etc. Ga maar bewijzen dat het niet jouw contract met achterstallige huur + rente etc. is of dat jij niets met die illegale praktijken te maken hebt. Dan is $10.000 bij lange na niet genoeg, laat staan alle ellende en de emotionele schade die mensen hierdoor oplopen.

+1kniftagstuh
@Maruten • 21 oktober 2015 13:31

Je hebt bewijs dat je gegevens op straat lagen door een grootschalige hack bij je werkgever, het is in het nieuws geweest en je kan aantonen dat jij daar werkt en je de dupe bent geweest van die hack.
Ik denk dat een rechter coulanter is in dit geval met indentiteits fraude dan in het geval dat je zelf de oorzaak bent van je identiteit voor het rapen laat leggen.
Ja daar gaat ook behoorlijk wat tijd in zitten dat snap ik, ja dat is alsnog niet leuk.
En nee 10K is niet veel als dat je overkomt, maar ik denk dat als dat het geval zou zijn dat er enkele werknemers en wss de rechter ook geen akkoord geeft aan deze schikking.
Afwachten dus.

JCE
@Tukkertje-RaH • 21 oktober 2015 10:35

Ik kan me niet voorstellen dat je media-aandacht gebruikt als maatstaf voor de hoeveelheid misbruik die er is gemaakt van de gegevens van Sony medewerkers.

"Tja het stond niet in de krant dus het zal wel meevallen".

[Reactie gewijzigd door JCE op 21 oktober 2015 10:36]

0moozzuzz
@JCE • 21 oktober 2015 15:29

Heb jij een betere bron dan

+1Nefiorim
@JCE • 21 oktober 2015 09:09

Ergens moet je wederzijds ook een werkbare relatie kunnen houden. In deze tijden is het hebben en kunnen behouden van een baan in bepaalde functies belangrijk. Daarbij komt dat het geen moedwillige actie is geweest vanuit Sony.

+1diyoo
@Nefiorim • 21 oktober 2015 10:00

Dat het niet moedwillig is geweest kan wel zijn, maar ik vind een 10K schikking voor identiteitsfraude wel héél erg mager. Zo mager zelfs dat ik zou zeggen dat de werkrelatie al verstoord is. Je hebt als individu geen enkel idee hoe lang dat je nog zal achtervolgen en wordt nu afgescheept met peanuts, terwijl je hier in de toekomst een veelvoud van kosten aan zou kunnen hebben. Het zou sony sieren om een klein bedrag uit te keren als zijnde een tegemoetkoming, en daarbij hun werknemers toe te zeggen hen bij te staan in de toekomst, indien nodig. Dat de CEO stelt dat het moreel van het personeel voor korte tijd geschaad is en de zakelijke impact klein is vind ik behoorlijk hautain overkomen. Ik vermoed dat veel mensen nog lange tijd in stress zullen moeten leven. Hijzelf zal daar weinig last van hebben, want met 1.6 miljoen per jaar kun je je wel het e.e.a. permiteren.

Nu ben ik het wel met je eens dat je als hoger opgeleide makkelijk(er) praten hebt. Ik kan gelukkig zo ergens anders beginnen als dat nodig zou zijn. Maar ik mag toch hopen dat dat niet de reden is dat ik een goede relatie heb met mijn werkgever...

De uitspraak "belangrijke positieve stap waarmee we de internetaanval achter ons kunnen laten" doet me trouwens denken aan de volgende column uit het NRC: http://www.nrc.nl/next/20...elogen-als-bij-pe-1542179 ... ik krijg daar persoonlijk altijd een beetje de kriebels van

0jaapzb

@Nefiorim • 21 oktober 2015 09:52

Daarbij komt dat het geen moedwillige actie is geweest vanuit Sony.

Weten we dat? Dit is natuurlijk pure speculatie, maar: het kan ook zijn dat Sony het niet zo had op veiligheid en dat veiligheids-gerelateerde ontwikkelingen wat naar de achtergrond geschoven werden. Dan zou je dat in een rechtzaal best kunnen ombatterijen naar moedwillig onveilig houden van je systemen.

+1FricoRico
@JCE • 21 oktober 2015 09:45

In het bericht wordt niet duidelijk wat er precies is gedaan met de gegevens van deze personen. Identiteitsfraude is een breed begrip, waar van alles onder kan vallen. De ernst is mij erg onduidelijk en als buitenstaander weet ik dus niet goed te beoordelen of €10.000,- buitensporig laag is, of gewoon een net bedrag.

Als iemand immers tot twee keer toe jouw passport kopie gebruikt om mensen op Marktplaats te overtuigen van 'goede intenties'. Dan zou ik erg blij zijn met die €10.000,-. Maar mocht ik inderdaad voortaan geregistreerd staan als crimineel omdat er ernstigere zaken mee gepleegd zijn, dan zou ik dat erg weinig vinden.

Ik verwacht dat de identiteitsfraude wel mee gevallen heeft, anders zouden er vast wel meer berichtgeving en aandacht vanuit de media over zijn geweest. Hoe dan ook, vervelend voor de werknemers en voor Sony die, ondanks de zwakke beveiliging, ook weer slachtoffer wordt.

Misschien de 8 miljoen verhalen op de hackers?

+1kniftagstuh
@FricoRico • 21 oktober 2015 12:36

Echter kan je die ciminele registratie aanvechten omdat je bewijs heb dat je identiteit voor het oprapen lag door een hack en je zelf kan aantonen dat jij de echte persoon bent.

Mr. Vanish
21 oktober 2015 08:53

"Werknemers die slachtoffer werden van kredietfraude krijgen maximaal 1000 dollar per persoon, Sony betaalt maximaal 2 miljoen dollar aan deze groep."

Gaat dit om misbruikte creditcardgegevens? En als er meer geld geplunderd is wat dan?

HaterFrame

@Mr. Vanish • 21 oktober 2015 09:19

Normaal gesproken ben je verzekerd via je CC maatschappij tegen dit soort zaken. Uiteindelijk heeft het ze dus als het goed is niets gekost. Zeker als je hard kunt maken dat het dus de fout van je werkgever is.

+1kniftagstuh
@HaterFrame • 21 oktober 2015 12:37

Dit dus je kan die 1k dus eerder als een sorry voor wat er gebeurt is hier heb je een kleine bonus zien.

+1aTmosh
@HaterFrame • 21 oktober 2015 14:07

Normaal gesproken ben je verzekerd via je CC maatschappij tegen dit soort zaken. Uiteindelijk heeft het ze dus als het goed is niets gekost.

Jawel, alle schade wordt afgewenteld op de gebruikers door o.a. (veel) hogere rentes. Maar dat is veel minder dan wat ze kwijt waren door enige fraude kun je zeggen. Het antwoord daarop is nee, want iedere gebruiker betaalt (o.a.) mee aan de kosten van alle fraude, wat neerkomt op een paar procent belasting tegenover het gebruik van een anders opgezette alternatief, wat je ook doet.

Daar is op zich niets mis mee, de meeste mensen hebben nu eenmaal geen probleem met het opgeven van b.v. hun rechten voor hun gemak, behalve als je dat niet wil en je geen alternatief hebt (b.v. buitenlandse webwinkels, last minutes bij bepaalde vluchtmaatschappijen etc.).

En dan hebben we het niet gehad over moeilijker in exacte nummers uit te drukken maatschappelijke kosten, zoals verslechterde meningvorming rond risico en persoonlijke verantwoordelijkheid.

+1KeanoNL
@Mr. Vanish • 21 oktober 2015 09:17

Ik neem aan dat frauduleuze transacties al door de creditcard maatschappij zijn terugbetaald.

ItsNotRudy
21 oktober 2015 09:00

De totaalkosten mogen dan wel miljoenen zijn, per hoofd stelt dit geen fluit voor.

demokert
@ItsNotRudy • 21 oktober 2015 09:03

Mee eens, het feit dat men schikt voor "maar" 8 miljoen dollar doet mij vermoeden dat men bang zou zijn geweest voor vele hogere claims.

+1Buiten Westen
21 oktober 2015 08:40

dat bedrag kan sony vrij makkelijk ophoesten dacht ik zo
probleem is wel dat het een precedent kan scheppen

wat als hackers met dit in het achterhoofd bewust gaan hacken bij bedrijven die in het verleden betalingen hebben verricht omwille van privacyschendingen?

als sony weer op deze manier gepakt wordt, dan verwachten die slachtoffers ook knaken natuurlijk

+1Heegenees
21 oktober 2015 08:57

'Van dat bedrag is 3,5 miljoen dollar gereserveerd om de juridische kosten van de werknemers die de zaak aanspanden te vergoeden.'

Dus zoals gewoonlijk zijn het vooral de juristen die hier stinkend rijk van zijn geworden.

Douweegbertje
@Heegenees • 21 oktober 2015 10:41

Je mag ook een advocaat nemen van 10$ p/u hoor, maar dan moet je uiteindelijk onder de lijn een factor 100 meer gaan uit betalen. Voor wat, hoort wat.

0Heegenees
@Douweegbertje • 21 oktober 2015 10:59

Dat een advocaat duur is begrijp ik. Dat er 3.5 miljoen wordt uitgegeven aan juristen is gewoon echt belachelijk veel.

0Soldaatje
21 oktober 2015 08:35

En een of meerdere van die werknemers hebben zelf de phisingmails geopend op werk, krijgen die ook geld?

+1knirfie244
@Soldaatje • 21 oktober 2015 13:16

Dat, en de IT afdeling die verantwoordelijk was voor de slechte beveiliging natuurlijk ook...

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers