北京时间 1 月 24 日消息,据国外媒体报道,由于在 2011 年的 PlayStation 网络被黑事件中,数百万个游戏玩家的个人数据(包括密码和信用卡号码)失窃,索尼电脑娱乐公司(Sony Computer Entertainment)近日被数据保护机构处以了 25 万英镑的罚款。
上述黑客入侵事件发生于 2011 年 4 月,当时很多电脑黑客攻击了索尼 PlayStation 网络。英国信息专员办公室(The Information Commissioner's Office,简称 ICO)上周四声称,此次安全入侵事件是其依据数据保护法处理的“最严重的事件之一”。此次 25 万英镑的罚款金额是 ICO 针对私人企业的罚款数额上限。
“毫无疑问,这家企业本该具有更好的安全防范意识的。它在自己的技术专长范围内开展业务,无疑具有足够的技术知识和资源来保护用户信息的安全。”ICO 副专员兼数据保护主管大卫-史密斯(David Smith)说。
该数据保护机构称,数百万个用户的姓名、地址、电子邮件地址、出生日期和账户密码均被泄漏到了网络上,从而使得他们陷入了“身份被盗”的巨大风险之中。
在此次黑客事件发生后,ICO 立即就此展开了调查。在上周四,该机构得出结论称,如果索尼软件能够得到及时更新,那么此次黑客入侵事件可能就能得以避免。而且,他们还发现这个游戏巨头未能安全地处置用户的账户密码。
此次安全入侵事件给索尼造成了沉重的打击,直接迫使其时任 CEO 霍华德-斯金格(Howard Stringer)做出公开道歉,并导致其股价狂跌,因为投资者担心该事件会给索尼带来巨大的成本。
此次 25 万英镑的罚金在 ICO 针对私人企业和政府机构的罚款数额中排在第三位。此前,仅有两家政府机构的罚金超过 25 万英镑。
史密斯说,“如果你负责保管这么多支付卡信息和登录信息,那么这些个人数据的安全性就应该是你应该优先考虑的问题。在此案中,索尼并没有这样做。甚至在数据库遭到攻击时,索尼也未能采取足够好的安全保护措施。”
“我们今日发布的处罚额度确实很大,但是我们不用为此感到抱歉。此案是我们受理的最严重的安全案件。它直接影响到了大量消费者的利益,至少使他们陷入到了身份被盗的巨大风险之中。”
相关文章
