Πρόστιμο στην Sony για το χάκινγκ στο Playstation Network

Το γραφείο του Βρετανού επιτρόπου για θέματα προστασίας προσωπικών δεδομένων επέβαλλε πρόστιμο 250.000 λίρες Αγγλίας (περίπου 295.000 ευρώ) στην Sony Computer Entertainment για παραβίαση της σχετικής νομοθεσίας. Χάκερ είχαν εισβάλλει στο Sony Playstation Network τον Απρίλιο του 2011 και απέκτησαν πρόσβαση σε προσωπικά δεδομένα εκατομμυρίων πελατών της υπηρεσίας gaming, συμπεριλαμβανομένων στοιχείων πιστωτικών καρτών. Το χάκινγκ δεν περιοριζόταν σε μέλη από το Ηνωμένο Βασίλειο, αλλά σε 77 εκατομμύρια από διάφορες χώρες (και από την Ελλάδα).

Ο Βρετανός Επίτροπος Ντέιβιντ Σμιθ επενέβη ως αρμόδιος, όπως προβλέπει η ευρωπαϊκή νομοθεσία, αφού ο υπεύθυνος επεξεργασίας των δεδομένων που παραβιάστηκαν, η Sony Computer Entertainment, ήταν εγκαταστημένη στην χώρα, εξηγεί στο tech.in.gr ο ελεγκτής της Αρχής Προστασίας Προσωπικών Δεδομένων στην Ελλάδα, κος Ρουσόπουλος.

Το γραφείο ICO έκρινε την Sony υπεύθυνη για την παραβίαση. Μετά από έρευνα, κατέληξε στο συμπέρασμα πως η παραβίαση του δικτύου της Sony θα μπορούσε να έχει αποφευχθεί εάν η Sony διατηρούσε ενημερωμένο το λογισμικό του. Ανεπαρκή κρίθηκαν επίσης τα μέτρα ασφάλειας.

Ο επικεφαλής της ICO, Ντέιβιντ Σμιθ είπε χαρακτηριστικά πως, «όταν έχεις την ευθύνη για τόσες πολλές κάρτες πληρωμών και τόσα πολλά στοιχεία εισόδου, επιβάλλεται να αποτελεί προτεραιότητά σου η ασφάλειά τους. Στην περίπτωση αυτή, δεν συνέβη αυτό και στην -αποφασιστική βέβαια- εγκληματική αυτή επίθεση τα μέτρα ασφαλείας δεν ήταν επαρκή. H Sony θα έπρεπε να ξέρει καλύτερα…», είπε μεταξύ άλλων ο κος Σμιθ (μπορείτε να δείτε το σχετικό βίντεο).

• Χάκερ στο PlayStation Network – Χρήσιμες Συμβουλές για 20.000 Έλληνες

Τον Απρίλιο του 2011, έγινε υποκλοπή στοιχείων χρέωσης, ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις και e-mail για «κάποιους χρήστες των υπηρεσιών Playstation Network» που αριθμούσε τότε 77 εκατομμύρια σε 59 χώρες. Ιστορικό αγορών και διεύθυνση τιμολόγησης επίσης ενδέχεται να έχουν κλαπεί, εντούτοις η Sony βεβαίωνε ότι δεν έχει κλαπεί ο τριψήφιος αριθμός ασφαλείας που αναγράφεται στο πίσω μέρος των πιστωτικών καρτών.

Το tech.in.gr είχε τότε επικοινωνήσει με την Sony στην Ελλάδα, και καταγράψαμε πως τα μέλη του PlayStation Network από την Ελλάδα ήταν 210.000, 20.000 από τους οποίους είχαν καταχωρήσει τα στοιχεία πιστωτικής κάρτας (τα οποία ενδέχεται να έχουν κλαπεί).

Αργότερα, τον Μάιο του 2011, δέχτηκε Επίθεση χάκερ το sonymusic.gr αφήνοντας πιθανώς έκθετα τα στοιχεία 8385 χρηστών. To ελληνικό σάιτ της Sony BMG Greece στη διεύθυνση sonymusic.gr μπήκε στο στόχαστρο χάκερ που έκαναν κατ’εξακολούθηση επιθέσεις τότε στη Sony: ο χάκερ με κωδικό όνομα bd4_vipera φέρεται να παραμόρφωσε την αρχική σελίδα του σάιτ ενώ όλα τα στοιχεία των εγγεγραμμένων χρηστών του σάιτ (που αφορούν σε περισσότερους από οκτώ χιλιάδες μέλη) εκτέθηκαν στο Διαδίκτυο. Μάλιστα, μέρος της βάσης δεδομένων που κλάπηκε με ορατά username και ονοματεπώνυμα δημοσιεύτηκαν online, έστω και για λίγο.

Για την υπόθεση αυτή, είχε αρμοδιότητα η ελληνική Αρχή και με την απόφασή της 59/2012 στις 15 Μαϊου 2012 επέβαλλε πρόστιμο ύψους 10.000 ευρώ στην εταιρεία, αφού έκρινε ότι η εταιρεία έκανε όλες τις απαραίτητες ενέργειες για να ελαχιστοποιήσει τον κίνδυνο. Μπορείτε να διαβάσετε αναλυτικά την σχετική απόφαση (αρχείο pdf).

In.gr Τεχνολογία