Ifølge Eurogamer har britiske myndigheter bøtelagt Sony som en respons på datainnbruddshendelsen i 2011. Den gang var det fryktet at 77 millioner PlayStation 3-kunder hadde fått person-, konto- og kredittkortinformasjonen sin lekket ut til lugubre grupper. Datainnbruddet veltet hele PlayStation Network, og det tok Sony 24 dager å få tjenesten på nett igjen.
Boten er på hele 2,2 millioner kroner.
Det er The Information Commissioner's Office som står bak pengekravet, etter en grundig gjennomgang av hendelsene som ledet til datainnbruddet. De beskriver angrepet som «et svært alvorlig brudd på Data Protection Act», en britisk lov fra 1998 som omhandler beskytting av personlige data.
– Sony gjorde ikke det de burde
Ifølge ICO-rapporten kunne datainnbruddet ha vært unngått om Sony hadde gjort hjemmeleksen og holdt sikkerhetsmurene vedlike.
– Dersom du er ansvarlig for så mange kredittkortdetaljer, e-postadresser og passord, bør det være en prioritet å holde denne informasjonen sikker. I dette tilfellet ble ikke dette overholdt. Da databasen ble rammet av innbrudd – vel og merke i et målrettet angrep – var ikke sikkerhetstiltakene gode nok, sier ICO-representant David Smith.
– Det er ikke til å stikke under stol at dette er en bedrift som burde ha vist bedre. Det er et selskap som gjør handel basert på sin teknologiske ekspertise, og jeg kan ikke fatte og begripe at de ikke skulle ha hatt tilgang til både den teknologiske kunnskapen og ressursene som trengs for å holde informasjonen trygg.
BBC-journalisten Steph McGovern har tatt kontakt med Sony, og kan fortelle at de ikke uventet er dypt uenige i avgjørelsen, og at de har planer om å anke.
Les også: – Datainnbruddet vekket kundene våre Les også: Full krise for PlayStation Network
