L’organismo inglese per la protezione dei Dati Personali, (l’equivalente della nostra Autority) ha sanzionato Sony per aver violato il Data Protection Act, mettendo a rischio i dati personali di milioni di utenti, quando nell’aprile 2011 fu violata la PlayStation Network. L’Information Commissioner’s Office (ICO) ha applicato a Sony una multa di 400.000 dollari, dopo aver condotto accurate indagini ed è giunto alla conclusione che l’attacco — nel corso del quale furono rubati, nominativi, indirizzi, account di posta elettronica, date di nascita –sarebbe potuto essere evitato con un semplice aggiornamento del software Sony.
Sony si è resa colpevole di aver violato II Data Personal Act là dove questo introduce l’obbligo di un responsabile della sicurezza dei dati personali degli utenti che deve tutelare il corretto rispetto della normativa.
“Un’azienda che ha in mano i dati delle carte di credito e gli indirizzi di un numero così elevato di utenti (90 milioni i membri della PlayStation Network a marzo 2012, n.d.r) non può non avere come priorità la sicurezza dei dati personali dei propri clienti. Nel caso specifico, l’attacco subito al network Sony, è stato dovuto semplicemente a un livello inadeguato delle misure di sicurezza adottate”, ha concluso l’Autority inglese.
Da parte sua Sony Computer Entertainment Europe ha già fatto sapere di voler fare ricorso al provvedimento, in quanto vittima di un attacco informatico mirato, e smentisce che ci sia stato un furto dei dati relativi alle carte di credito dei clienti, né che le password e gli user id rubati iano stati utilizzati in un secondo tempo per fini malevoli.