Quote:Sony fined over 'preventable' PlayStation data hack
Sony Computer Entertainment Europe has been fined £250,000 following a "serious breach" of the Data Protection Act.
UK authorities said a hack in April 2011 "could have been prevented".
The Information Commissioner's Office (ICO) criticised the entertainment giant for not having up-to-date security software.
Sony has previously apologised for the hack which saw its PlayStation Network knocked offline for several days.
Company executives bowed in public, said sorry and offered users free games following the event.
The ICO's report said technical developments had led to user passwords not being secure - leaving data such as names, addresses, dates of birth and payment card information at risk.
'Not good enough'
"If you are responsible for so many payment card details and log-in details then keeping that personal data secure has to be your priority," said David Smith, deputy commissioner and director of data protection at the ICO.
"In this case that just didn't happen, and when the database was targeted - albeit in a determined criminal attack - the security measures in place were simply not good enough."
Since the hack, which angered gamers who wanted to play over 2011's Easter weekend, Sony has said it has rebuilt the PlayStation Network system to be more secure.
But the ICO said the fine reflected the severity of the security lapse, adding that it was among the most serious it had ever seen.
"There's no disguising that this is a business that should have known better," Mr Smith added.
"It is a company that trades on its technical expertise, and there's no doubt in my mind that they had access to both the technical knowledge and the resources to keep this information safe."
One positive from the hack, Mr Smith said, was that polls conducted after the breach suggested a greater awareness of the risks in handing over personal data.
Quote:"There's no disguising that this is a business that should have known betterâ
David Smith
Deputy commissioner, ICO
Sumber :
Quote:Bahasa Indonesia :
Sony didenda akibat kasus hack data Playstation yang dapat dicegah
Sony Computer Entertainment Europe didenda £250,000 akibat kebocoran data yang melanggar Data Protection Act.
Otoritas Inggris mengatakan bahwa kasus hacking pada April 2011 "Seharusnya dapat dicegah".
Information Commissioner's Office (ICO) mengkritik raksasa hiburan ini akibat tidak memiliki software keamanan yang muktahir.
Sony sebelumnya telah meminta maaf akibat kasus ini yang menyebabkan Playstation Network dibuat offline selama berhari-hari
.
Eksekutif perusahaan yang tertunduk dan meminta maaf kepada publik. menawarkan game gratis sebagai konpensasi.
Laporan ICO menyatakan teknik keamanan yang menyangkut kata sandi tidak aman yang menyebabkan nama, alamat, tanggal lahir, dan data kartu kredit berada dalam risiko.
'Tidak cukup baik'
"Jika anda bertanggung jawab terhadap banyak data kartu kredit dan log in maka hal yang melindungi data pribadi harus dalam prioritas," ujar David Smith, deputi komisioner dan direktur urusan keamanan data di ICO.
"Di kasus ini dimana bukan hanya terjadi , dan ketika database yang dituju- di sebuah serangan kriminal yang diperkirakan. mekanisme keamanan simpelnya tidak cukup aman."
Sejak kasus hack ini yang menyebabkan kekesalan pemain yang ingin main pada minggu Paskah 2011. Sony menjelaskan bahwa mereka telah merancang ulang sistem Playstation Network agar lebih aman.
Namun ICO mengatakan bahwa kejadian ini telah merefleksikan sebuah celah di bidang keamanan, mengatakan bahwa kasus ini merupakan yang paling serius.
Dimana tidak ada yang diperkirakan bahwa ini adalah sebuah bisnis yang harus diketahui dengan baik," Mr Smith menambahkan.
"Inilah adalah sebuah perusahaan yang berdagang dibidang teknik dan tidak ada keraguan dimana mereka memiliki akses pengetahuan teknis dan sumber daya untuk menjaga data agar aman."
Satu hal positif dari kasus hack ini, ujar Mr Smith, adalah bahwa sebuah jajak pendapat mengatakan bahwa pengguna sudah lebih waspada terhadap data pribadi mereka.
Quote:Seharusnya perusahaan-perusahaan digital menginspeksi dan memperbaiki lagi celah keamanannya
0 comments:
Post a Comment
Note: Only a member of this blog may post a comment.