Britische Datenschutzbehörde verhängt Strafe gegen Sony wegen PSN-Hack
Unternehmen muss wegen mangelnder Sicherheitsvorkehrungen 250.000 Pfund zahlen.
Die britische Datenschutzbehörde hat aufgrund des Hackerangriffs auf das PlayStation Network im April 2011 eine Strafe von 250.000 Pfund gegen Sony verhängt. Der Grund: Die Sicherheitsmaßnahmen des Unternehmens seien „einfach nicht gut genug" gewesen.
Im Zuge des Hacks wurden Millionen von Nutzerdaten kompromittiert, darunter Namen, Adressen, E-Mail-Adressen, Geburtsdaten oder Passwörter.
Die Behörde bezeichnet den Vorfall (via Edge) als „ernsthaften Verstoß gegen das Datenschutzgesetz", wie es in einem Statement heißt.
„Eine Untersuchung des ICO hat ergeben, dass der Angriff mit Software auf dem neuesten Stand hätte vermieden werden können, während aufgrund von technischen Entwicklungen auch die Passwörter nicht sicher waren."
„Wenn man für so viele Kreditkarten- und Login-Details verantwortlich ist, sollte die Sicherung dieser persönlichen Daten höchste Priorität haben", sagt David Smith, Deputy Commissioner und Director of Data Protection. „In diesem Fall ist das einfach nicht passiert. Und als die Datenbank ins Visier geriet - obgleich es eine gezielte kriminelle Attacke war -, waren die vorhandenen Sicherheitsmaßnahmen einfach nicht gut genug."
Smith zufolge hätte man es einfach besser wissen müssen: „Es ist ein Unternehmen, das mit seiner technischen Expertise Geschäfte macht. Und ich habe keinen Zweifel daran, dass sie sowohl Zugriff auf das technische Wissen als auch auf die Ressourcen hatten, um diese Informationen zu sichern."
„Die heute verhängte Strafe ist sicherlich beträchtlich, aber dafür müssen wir uns nicht rechtfertigen. Dieser Fall ist einer der ernsthaftesten, über die wir jemals informiert wurden. Eine gewaltige Zahl an Kunden war direkt betroffen und setzte sie allermindestens dem Risiko des Identitätsdiebstahls aus. Wenn man dem Ganzen etwas Positives abgewinnen will, wäre das die Tatsache, dass einer Umfrage von PR Week zufolge, die kurz nach dem Angriff durchgeführt wurde, 77 Prozent der Kunden nun vorsichtiger sein wollen, wenn sie ihre persönlichen Details auf einer Webseite nutzen. Die Unternehmen müssen sicherlich in die Puschen kommen, aber wir alle müssen darauf achten, mit wem wir unsere persönlichen Informationen teilen."
Sony ist mit der Strafe übrigens nicht einverstanden und will Einspruch dagegen erheben, wie das Unternehmen in einem Statement mitteilte.