Sony PlayStation Network sai suure trahvi klientide isikuandmete ohtu seadmise eest

Andmekaitse inspektsioon edastas Fortele teate oma kolleegide tegevusest Suurbritannias:

2011. aasta aprillis rünnati Sony PlayStation Network Platform´i süsteemi, miskaudu sattusid ohtu miljonite klientide isikuandmeid: nimed, aadressid, sünnikuupäevad, mängu kasutajate salasõnad ning ohus olid ka maksekaardi andmed.

Meedia kaudu on teada, et ohtu sattus ligemale 77 miljoni kasutaja isikuandmeid.

Briti andmekaitse volinik leidis, et süsteemivastast rünnakut oleks saanud vältida, kui kasutuselolev tarkvara oleks olnud ajakohane.

Voliniku asetäitja David Smithi sõnul peab ettevõtte puhul, kelle vastutada on nii paljude inimeste makse- ja isikutuvastus andmed, olema andmete turvalisus prioriteediks. Smithi sõnul ei olnud kasutatavad turvameetmed piisaval tasemel. Andmekaitsjad heidavad Sonyle ette, et kuna ettevõtte ärivaldkonnaks on just tehnoloogiaalane oskusteave, siis peaks neil olema iseäranis head võimalused hoida andmeid turvaliselt.

Küll mõistes, et määratud trahv on suur, ei leia andmekaitsjad, et nad peaksid vabandama või kahtlema: tegemist on ühe tõsiseima raporteeritud juhtumiga, kus väga suur hulk inimesi seati identiteedivarguse ohtu.

Kogu asja juures näeb Smith ka positiivset külge. Pärast kõnelaust juhtumit tehtud küsitlusest selgus, et 77 protsenti inimestest mõtlevad enam selle üle, kas oma isiklikke andmeid tasub Interneti teenusepakkujatele anda. Ettevõtted peavad küll korrigeerima oma tegevust, kuid kõik inimesed peaksid olema ettevaatlikumad oma isiklike andmete avaldamisega, võttis juhtumi kokku David Smith.

Pärast rünnaku juhtumit on Sony ehitanud uuesti üles oma süsteemi, et andmete töötlemine selles toimuks turvaliselt.