Βαρύ πρόστιμο στην Sony από την Μ.Βρετανία για το χάκινγκ στο Playstation Network
Η βρετανική υπηρεσία ICO, αρμόδια για θέματα προστασίας προσωπικών δεδομένων, επέβαλλε πρόστιμο 250.000 λίρες Αγγλίας (περίπου 295.000 ...
Η υπηρεσία ICO έκρινε την Sony υπεύθυνη για την παραβίαση που έθεσε σε κίνδυνο τα στοιχεία Βρετανών πολιτών. Μετά από έρευνα που έκανε η βρετανική υπηρεσία, κατέληξε στο συμπέρασμα πως η παραβίαση του δικτύου θα μπορούσε να έχει αποφευχθεί εάν η Sony διατηρούσε ενημερωμένο το λογισμικό του. Ανεπαρκή κρίθηκαν επίσης τα μέτρα ασφάλειας.
Ο επικεφαλής της ICO, Ντέιβιντ Σμιθ είπε χαρακτηριστικά πως, «όταν έχεις την ευθύνη για τόσες πολλές κάρτες πληρωμών και τόσα πολλά στοιχεία εισόδου, επιβάλλεται να αποτελεί προτεραιότητά σου η ασφάλειά τους. Στην περίπτωση αυτή, δεν συνέβη αυτό και στην -αποφασιστική βέβαια- εγκληματική αυτή επίθεση τα μέτρα ασφαλείας δεν ήταν επαρκή. H Sony θα έπρεπε να ξέρει καλύτερα...», είπε μεταξύ άλλων ο κος Σμιθ (μπορείτε να δείτε το σχετικό βίντεο).
Τον Απρίλιο του 2011, έγινε υποκλοπή στοιχείων χρέωσης, ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις και e-mail για «κάποιους χρήστες των υπηρεσιών Playstation Network» που αριθμούσε τότε 77 εκατομμύρια σε 59 χώρες. Ιστορικό αγορών και διεύθυνση τιμολόγησης επίσης ενδέχεται να έχουν κλαπεί, εντούτοις η Sony βεβαίωνε ότι δεν έχει κλαπεί ο τριψήφιος αριθμός ασφαλείας που αναγράφεται στο πίσω μέρος των πιστωτικών καρτών.
Το tech.in.gr είχε τότε επικοινωνήσει με την Sony στην Ελλάδα, και καταγράψαμε πως τα μέλη του PlayStation Network από την Ελλάδα ήταν 210.000, 20.000 από τους οποίους είχαν καταχωρήσει τα στοιχεία πιστωτικής κάρτας (τα οποία ενδέχεται να έχουν κλαπεί).
Αργότερα, τον Μάιο του 2011, δέχτηκε Επίθεση χάκερ το sonymusic.gr αφήνοντας πιθανώς έκθετα τα στοιχεία 8385 χρηστών. To ελληνικό σάιτ της Sony BMG Greece στη διεύθυνση sonymusic.gr μπήκε στο στόχαστρο χάκερ που έκαναν κατ'εξακολούθηση επιθέσεις τότε στη Sony: ο χάκερ με κωδικό όνομα bd4_vipera φέρεται να παραμόρφωσε την αρχική σελίδα του σάιτ ενώ όλα τα στοιχεία των εγγεγραμμένων χρηστών του σάιτ (που αφορούν σε περισσότερους από οκτώ χιλιάδες μέλη) εκτέθηκαν στο Διαδίκτυο. Μάλιστα, μέρος της βάσης δεδομένων που κλάπηκε με ορατά username και ονοματεπώνυμα δημοσιεύτηκαν online, έστω και για λίγο.
Πηγή : http://tech.in.gr