Tämä on mainospaikka. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

Näyttäisimme tässä kohtaa mainoksia. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

Britannia määräsi Sonylle sakot vuoden 2011 tietovuodosta

Tietosuojasta vastaava brittiläinen virasto ICO on määrännyt Sonylle 250 000 punnan, eli n. 300 000 euron sakot. Päätös johtui vuonna 2011 tapahtuneesta PlayStation Networkin hakkeroinnista.

Hakkeroinnin seurauksena mahdollisesti jopa 10 miljoonaa PSN-tunnusta luottokorttitietoineen päätyi hakkereiden haltuun. Tietovuodosta ei kuitenkaan tiettävästi seurannut luottokorttien väärinkäytöksiä.

Viraston mukaan Sony ei ollut suojannut riittävällä tavalla asiakkaidensa tietoja. Hakkerointi olisi lauselman mukaan voitu välttää kunnollisella tietosuojalla. Sonyn kannalta virhettä pahensi se, että yhtiöllä katsottiin olleen käytössään riittävä määrä tietoturva-alan asiantuntemusta.

Sony Computer Entertainment Europe ilmoitti valittavansa päätöksestä. Sony katsoo joutuneensa harkitun ja keskitetyn verkkohyökkäyksen kohteeksi. Lisäksi yhtiö painottaa, ettei varastettuja tietoja ole yhtiön tietojen mukaan käytetty rikollisiin tarkoituksiin.

Galleria: 

Kommentit

"Sony katsoo joutuneensa harkitun ja keskitetyn verkkohyökkäyksen kohteeksi. Lisäksi yhtiö painottaa, ettei varastettuja tietoja ole yhtiön tietojen mukaan käytetty rikollisiin tarkoituksiin."

Ei katso tai painota mitään vaan toteaa viraston olevan oikeassa. Loppuosan voisi melkein editoida pois tuosta uutisesta. Sony ei siis kerro tarkempaa syytä miksi se valittaa tuosta sakosta. Yleensä että se langetettiin, sakon suuruudesta, syistä vai mistä.

"The company also agrees with the ICO's findings that although it was the victim of a focused criminal attack, it was unlikely that personal data accessed was used for 'fraudulent purposes'."

Viraston nimen olisi ehkä myös voinut mainita uutisessa.

Esim. MCV:lle lähettämässään lausunnossa Sony on suoraan sanonut olevansa eri mieltä ICO:n määräyksestä. Ja samalla painottaa juurikin tuota suunnitelmallista hyökkäystä, minkä toki ICO:kin on sakot määräävässä tuomiossaan myöntänyt. Samaten Sony toistaa ICO:n maininnan siitä, ettei tietojen väärinkäytöksiä ole ilmennyt.
Lausunnon perusteella Sonyn mielestä tässä tilanteessa hyökkäyksen kohteeksi joutujaa ei tulisi rankaista. ICO oli selvästi eri mieltä.

Lähdelinkkiä voisi kieltämättä muokata.

MCV:lle annettu lausunto menee siis näin:

"Sony Computer Entertainment Europe strongly disagrees with the ICO’s ruling and is planning an appeal," says a statement.
"SCEE notes, however, that the ICO recognises Sony was the victim of “a focused and determined criminal attack,” that “there is no evidence that encrypted payment card details were accessed,” and that “personal data is unlikely to have been used for fraudulent purposes” following the attack on the PlayStation Network.

"Criminal attacks on electronic networks are a real and growing aspect of 21st century life and Sony continually works to strengthen our systems, building in multiple layers of defence and working to make our networks safe, secure and resilient.

"The reliability of our network services and the security of our consumers’ information are of the utmost importance to us, and we are appreciative that our network services are used by even more people around the world today than at the time of the criminal attack."
http://www.mcvuk.com/news/read/sony-plans-to-fight-psn-hack-fine/0109806

"Lisäksi yhtiö painottaa, ettei varastettuja tietoja ole yhtiön tietojen mukaan käytetty rikollisiin tarkoituksiin"

Onpas säälittävä perustelu löperölle tietosuojalle. Sitähän tässä loppupeleissä puolustellaan.

"Ja samalla painottaa juurikin tuota suunnitelmallista hyökkäystä, minkä toki ICO:kin on sakot määräävässä tuomiossaan myöntänyt. Samaten Sony toistaa ICO:n maininnan siitä, ettei tietojen väärinkäytöksiä ole ilmennyt."

Itseasiassa näyttäisi painottavan, että nimenomaan luottokorttitietoja ei ole viety. En tiedä mistä keksit tuon painotuksen suunnitelmallisesta hyökkäyksestä.

"SCEE notes, however, that the ICO recognises Sony was the victim of “a focused and determined criminal attack,” that “there is no evidence that encrypted payment card details were accessed,” and that “personal data is unlikely to have been used for fraudulent purposes” following the attack on the PlayStation Network."

SCEE kuitenkin korostaa, että ICO:n tunnustaessa Sonyn joutuneet suunnitellun ja päättäväisen rikollisen hyökkäyksen kohteeksi, että "ei ole mitään todisteita, että salattuja maksukorttitietoja olisi luettu" ja että "henkilökohtaisia tietoja on tuskin käytetty rikollisiin toimiin" PlayStation Networkin hyökkäyksen jälkeen.

Hyviä pointteja, ja käännöksessä ja typistyksessä helposti menetetään nyansseja.

Pidän kuitenkin kiinni alkuperäisen uutisen viimeisestä kappaleesta, koska:
1) Sony on ilmoittanut tyytymättömyytensä sakkoon ja valittavansa asiasta.
2) Sony on nostanut ICO:n lauselmasta kaksi (oletettavasti) itselleen edullista kohtaa: rikollisen, suunnitelmallisen hyökkäyksen (1), sekä sen, ettei varastettuja tietoja käytetty väärin (2).
Todisteiden puuttuminen luottokorttivuodosta olisi kieltämättä voinut mainita erikseenkin, nyt se sisältyy tavallaan kohtaan (2).

Tokihan Sonylla olisi voinut olla paremmatkin suojat, mutten näe mitenkään reiluna, että Sonya sakotetaan huippuluokan hyökkäyksen kohteeksi jäännin takia. Uskon että esim. Microsoft tai vaikka itse Brittein omat tietokannat olisivat päässeet näiden hackereiden käsiin, jos olisivat niitä vastaan hyökänneet.

Vähänkuin syytettäisiin pankkia huonosta suojauksesta, jos pankkiin hyökkää 20 rankasti aseistautunutta rikollista rynkyt laulaen ja avaavat holvit räjähtein. Eipä tuntuisi kovin reilulta.

Kommentoi

Kirjaudu kommentoidaksesi