Dans l’affaire du piratage du PlayStation Network en 2011, Sony écope d’une amende de 250 000 livres de la CNIL britannique pour non respect de la législation sur la protection des données personnelles.
L’ICO ( Information Commissioner’s Office ) vient d’infliger une amende de 250 000 £ ( près de 295 000 € ) à Sony pour une fuite de données liée au PlayStation Network. La CNIL britannique a considéré l’incident intervenu en avril 2011 comme une infraction à la législation sur la protection des données.
Le PSN de Sony avait dû être fermé pendant plusieurs semaines après la compromission de la sécurité pour près de 100 millions de comptes et l’exposition de données personnelles (nom, e-mail, date de naissance, mot de passe). Des détails sur des cartes de paiement avaient également été compromis.
L’ICO estime que l’attaque aurait pu être évitée si le système avait été mis à jour. “Les mesures de sécurité en place n’étaient tout simplement pas suffisantes“. Responsable de la protection des données pour l’ICO, David Smith parle de l’affaire “la plus grave jamais traitée qui a directement affecté un grand nombre de consommateurs.“
Lors des faits, Sony avait essuyé les critiques de plusieurs experts en sécurité. L’un d’entre eux travaillant chez Microsoft avait parlé d’une erreur de débutant. Après des excuses publiques, Sony avait repensé la sécurité de sa plateforme pour la renforcer. Sony n’accepte cependant pas la sanction de l’ICO et entend faire appel.
Source : GNT