Sony sai roimat sakot PlayStation Network -hakkeroinneista

Kun PlayStation Network keväällä 2011 korkattiin, kohu oli kova. Eikä se ainakaan vähentynyt, kun tiedot Sonyn ”tietoturvan” tasosta tihkuivat julkisuuteen. Perästä kuuluu, sillä brittihallitus on tehnyt omat tutkimuksensa ja tullut siihen johtopäätökseen, että hakkeroinnit olivat Sonyn oman löyhäilyn syytä. Ja sitten napsui sakkoa.

PlayStation Network korkattiin aika totaalisesti keväällä 2011, kuten useimmat meistä muistavat. Hakkerit kävelivät sisään vanhentuneita ohjelmistoja ajaville servereille kivitalon kokoisten ja kuukausia, ellei vuosia koko tietoturvamaailman tiedossa olleista aukkojen läpi. Sony ilmoitti tapahtuneesta myöhään ja sitten alkoi sotku. PlayStation Network oli kumossa viikkokaupalla ja nousun jälkeen Sony jakeli asiakkailleen hyvitykseksi ilmaispelejä.

Brittihallituksen tietoturva-asiantuntijat tekivät omat tutkimuksensa ja tulivat samaan johtopäätökseen kuin muutkin asiasta ymmärtäneet jo pari vuotta sitten: vika oli Sonyn. Ja Englannissa vika oli ihan lain vastaista, sillä Sonyn leväperäinen tietoturva rikkoi paikallista Data Protection Act -lakia. David Smith, paikallisen viraston varajohtaja, kertoo enemmän.

”Jos firma on vastuussa näin monista maksu- ja kirjautumistiedoista, tämän henkilökohtaisen tiedon tallessapitämisen täytyy olla korkein prioriteetti. Tässä tapauksessa niin ei käynyt. Kun tietokannan kimppuun hyökättiin — joskin päättäväisesti ja rikollisesti — tietoturva ei yksinkertaisesti ollut tarpeeksi laadukasta.

Ei voi peitellä sitä tosiasiaa, että kyseessä on yritys, jonka olisi pitänyt olla fiksumpi. Kyseessä on yritys, jonka alana on tekninen osaaminen, eikä minun mielestäni ole epäilystäkään siitä, etteikö heillä ollut käytössään teknistä osaamista ja resursseja tiedon turvaamiseksi.

Tänään jakamamme rangaistus on merkittävä, mutta emme pyytele sitä anteeksi. Tämä tapaus on eräs vakavaimmista meidän tietoomme tulleista. Se vaikutti suoraan suunnattomaan määrään maksavia asiakkaita ja vähimmilläänkin altisti heidät identiteettivarkaudelle.”

Tylyä tekstiä. 250 000 punnan sakko tuskin kaataa Sonyn taloutta, mutta pistäneepä ehkä vastuulliset miettimään sitä, kannattaisiko tietoturvaan ehkä panostaa, ennen kuin napsuu uudelleen. Huvittavasti Yhdysvalloissa asian tiimoilta pyörinyt joukkokanne heitettiin ulos oikeuden edestä, koska paikallisten tuomarien mielestä Sony ei ole koskaan luvannut asiakkailleen ”keskeytymätöntä palvelua tai täydellistä turvallisuutta”. Mutta kyllähän se jo tiedettiin, että jenkkilässä oikeutta saa se, jolla on eniten rahaa.

Lähde: Polygon

Lisää aiheesta

PlayStation Networkin hakkerointi maksaa lähemmäs 130 miljoonaa euroa

Huhupartio: PSN:n tietoturva on kuin teini-Erkin koodaama

Asiantuntija: Sonyn palvelimilla ei ollut edes palomuuria

PSN-hakkerit saattoivat viedä myös käyttäjien luottokorttien tiedot

Sony tunnustaa: hakkerit varastivat PlayStation Networkin kaikki käyttäjätiedot