Le autorità britanniche hanno sentenziato una pena pecuniaria dal valore di 250˙000 sterline, corrispondenti a quasi 300˙000 euro, a Sony, per non disporre di un’infrastruttura sufficientemente sicura per garantire la privacy e la sicurezza dei dati personali degli utenti registrati al servizio PlayStation Network.

Tutto comincia nell’aprile del 2011, quando un attacco hacker colpì la piattaforma PSN, impedendone l’accesso per molte settimane. In quell’occasione, 100 milioni di dati personali, tra cui informazioni su carte di credito e dati di accesso, furono rubati dal sistema e messi in mano a sconosciuti. Sony si scusò per il problema e i danni causati, offrendo il mese successivo giochi gratuiti a tutti gli utenti della piattaforma.

L’ICO britannica (Information Commissioner’s Office), però, insiste nell’imputare la responsabilità dell’accaduto a Sony, che secondo il commissariato poteva prevedere un possibile attacco del genere valutando i sistemi di sicurezza della propria piattaforma PSN.

Il vice commissario dell’ICO, David Smith, afferma, infatti, che “se sei responsabile di talmente tanti dati personali tra cui informazioni di log-in e dettagli riguardanti carte di credito e account di pagamento, allora per te la sicurezza di tali dati deve essere una priorità“. Secondo Smith, quindi, Sony non agì correttamente e infatti al momento dell’attacco si rese conto che “le misure di sicurezza adottate semplicemente non erano sufficienti”.

Nelle scorse ore, un portavoce della società ha informato The Next Web che Sony ha intenzione di appellarsi alla decisione dell’ICO sostenendo che in realtà gli attacchi a network elettronici sono comuni in quest’epoca e che in realtà non c’è la certezza che i dati criptati e personali degli utenti siano stati utilizzati per scopi fraudolenti.

fonte | TheVerge