PSN-Hack: Sony in Großbritannien zu Strafzahlung verurteilt
Rund ein Jahr und neun Monate sind bereits vergangen, seit sich Dritte unbefugten Zugriff zu Sonys PlayStation Network verschaffen konnten und dabei persönliche Nutzerdaten von rund 77 Millionen Kunden entwendeten. Der japanische Konzern entschuldigte sich zwar öffentlich und rekrutierte daraufhin einen neuen Sicherheitschef.
Doch dies scheint den britischen Datenschutzwächtern vom Information Commissioner's Office (ICO) nicht genug gewesen zu sein: Die Aufsichtsbehörde hat Sony nun zu einer Geldstrafe von 250.000 britischen Pfund verurteilt. Man sei zu dem Urteil gekommen, dass Sony durch den Einsatz aktueller Software den Angriff verhindern hätte können.
„Wenn man für so viele Kreditkarten- und Login-Details verantwortlich ist, sollte die Sicherung dieser persönlichen Daten höchste Priorität haben. In diesem Fall ist das einfach nicht passiert. Und als die Datenbank ins Visier geriet – obgleich es eine gezielte kriminelle Attacke war –, waren die vorhandenen Sicherheitsmaßnahmen einfach nicht gut genug.“
David Smith, Deputy Commissioner und Director of Data Protection, ICO
Ob Sony die Strafe in Höhe von 250.000 britischen Pfund wirklich bezahlen muss, ist noch nicht gänzlich sicher. Wie das japanische Unternehmen gegenüber der BBC verlauten ließ, wird Sony in Berufung gehen, da man dem Urteil in seiner derzeitigen Form „stark widerspricht“ und die Strafe nicht einfach akzeptieren werde.
Sony war bei diesem Zwischenfall wegen seiner Informationspolitik besonders in die Kritik geraten, weil das Unternehmen die eigenen Nutzer offenbar erst mit zeitlicher Verzögerung über den Datenklau informiert hatte. Das Spiele-Netzwerk rund um die PlayStation 3 war daraufhin für mehr als drei Wochen offline. Eine Sammelklage von Nutzern in den Vereinigten Staaten war laut CNet im vergangenen Jahr abgewiesen worden, da es nach Ansicht des zuständigen Richters keine perfekte Sicherheit gebe.