据国外媒体报道,因其PlayStation Network平台于2011年4月遭遇黑客攻击,导致数百万名用户个人信息曝光,近日日本索尼公司受到英国数据保护机构―英国信息委员会办公室(以下简称“ICO”)的惩罚,责令索尼向其缴纳40万美元,相当于25万英镑的罚金,并称此次数据曝光事件“严重违反了英国数据保护法案(Data Protection Act)”。 据了解,泄漏的数据信息包含用户姓名、地址、电邮地址、出生日期以及账户密码。据调查此事件的ICO称,用户支付卡信息同时也遭受危机,同时,若索尼公司软件及时更新,便有可能阻止该黑客攻击。 ICO副委员长大卫-史密斯(David Smith)在评论此次惩罚时称,索尼本应该“知道的更清楚”,因为这是一家提供支付卡处理服务的公司。 他在一份声明中称:“如果要负责很多支付卡信息和登录信息,那负责个人信息安全是首要任务。当数据库遭受攻击,即使是有意图的犯罪,适当的安全措施也并不够好。毫无疑问,企业应该知道的更清楚。索尼是一家以自身技术专长做贸易的企业,我印象中,毫无疑问,他们应该懂得技术知识和资源,并保护信息安全。” 史密斯称此次对索尼的惩罚是“实质性的”,并补充道:“该事件是迄今被报道的最严重的事件之一。它直接影响了大批用户,至少给用户带来了身份盗用的危险。 ​
|