Βαρύ πρόστιμο στην Sony από την Μ.Βρετανία για το χάκινγκ στο Playstation Network

Η βρετανική υπηρεσία ICO, αρμόδια για θέματα προστασίας προσωπικών δεδομένων, επέβαλλε πρόστιμο 250.000 λίρες Αγγλίας (περίπου 295.000 ευρώ) στην Sony Computer Entertainment  για παραβίαση της σχετικής νομοθεσίας. Χάκερ είχαν εισβάλλει στο Sony Playstation Network τον Απρίλιο του 2011 και απέκτησαν πρόσβαση σε προσωπικά δεδομένα εκατομμυρίων πελατών της υπηρεσίας gaming, συμπεριλαμβανομένων στοιχείων πιστωτικών καρτών. Το χάκινγκ δεν περιοριζόταν σε μέλη από το Ηνωμένο Βασίλειο, αλλά σε 77 εκατομμύρια από διάφορες χώρες.

Η υπηρεσία ICO έκρινε την Sony υπεύθυνη για την παραβίαση που έθεσε σε κίνδυνο τα στοιχεία Βρετανών πολιτών.  Μετά από έρευνα που έκανε η βρετανική υπηρεσία, κατέληξε στο συμπέρασμα πως η παραβίαση του δικτύου θα μπορούσε να έχει αποφευχθεί εάν η Sony διατηρούσε ενημερωμένο το λογισμικό του. Ανεπαρκή κρίθηκαν επίσης τα μέτρα ασφάλειας.

Ο επικεφαλής της ICO, Ντέιβιντ Σμιθ είπε χαρακτηριστικά πως, «όταν έχεις την ευθύνη για τόσες πολλές κάρτες πληρωμών και τόσα πολλά στοιχεία εισόδου, επιβάλλεται να αποτελεί προτεραιότητά σου η ασφάλειά τους. Στην περίπτωση αυτή, δεν συνέβη αυτό και στην -αποφασιστική βέβαια- εγκληματική αυτή επίθεση τα μέτρα ασφαλείας δεν ήταν επαρκή. H Sony θα έπρεπε να ξέρει καλύτερα...», είπε μεταξύ άλλων ο κος Σμιθ (μπορείτε να δείτε το σχετικό βίντεο).



Τον Απρίλιο του 2011, έγινε υποκλοπή στοιχείων χρέωσης, ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις και e-mail για «κάποιους χρήστες των υπηρεσιών Playstation Network» που αριθμούσε τότε 77 εκατομμύρια σε 59 χώρες. Ιστορικό αγορών και διεύθυνση τιμολόγησης επίσης ενδέχεται να έχουν κλαπεί, εντούτοις η Sony βεβαίωνε ότι δεν έχει κλαπεί ο τριψήφιος αριθμός ασφαλείας που αναγράφεται στο πίσω μέρος των πιστωτικών καρτών.

Το tech.in.gr είχε τότε επικοινωνήσει με την Sony στην Ελλάδα, και καταγράψαμε πως τα μέλη του PlayStation Network από την Ελλάδα ήταν 210.000, 20.000 από τους οποίους είχαν καταχωρήσει τα στοιχεία πιστωτικής κάρτας (τα οποία ενδέχεται να έχουν κλαπεί).

Αργότερα, τον Μάιο του 2011, δέχτηκε Επίθεση χάκερ το sonymusic.gr αφήνοντας πιθανώς έκθετα τα στοιχεία 8385 χρηστών. To ελληνικό σάιτ της Sony BMG Greece στη διεύθυνση sonymusic.gr μπήκε στο στόχαστρο χάκερ που έκαναν κατ'εξακολούθηση επιθέσεις τότε στη Sony: ο χάκερ με κωδικό όνομα bd4_vipera φέρεται να παραμόρφωσε την αρχική σελίδα του σάιτ ενώ όλα τα στοιχεία των εγγεγραμμένων χρηστών του σάιτ (που αφορούν σε περισσότερους από οκτώ χιλιάδες μέλη) εκτέθηκαν στο Διαδίκτυο. Μάλιστα, μέρος της βάσης δεδομένων που κλάπηκε με ορατά username και ονοματεπώνυμα δημοσιεύτηκαν online, έστω και για λίγο.



Πηγή : http://tech.in.gr