La Information Commissioner’s Office (ICO), el organismo británico que vela por el derecho a la información y la privacidad, reveló en su página web la sanción, que pone punto y final a la investigación que inició tras el incidente.
Sony admitió a finales de abril de 2011 haber sido atacada por un “hacker”, que robó datos personales de las cuentas de 77 millones de clientes y que incluyeron sus nombres, direcciones, fechas de nacimiento y contraseñas.
El ataque afectó a los usuarios de PlayStation Network (PSN), una plataforma en línea que permite a varias personas jugar al mismo tiempo desde cualquier lugar del planeta y que es compatible con las consolas PlayStation 3, PlayStation Portable, y PlayStation Vita.
La filtración puso en riesgo incluso los detalles de las tarjetas de crédito de estos usuarios, aseguró el ICO en su declaración.
Precisamente por este punto, el ICO, que calificó el caso como “uno de los más graves que ha recibido jamás”, señaló que la empresa japonesa había fracasado en las medidas de seguridad, ya que la protección de datos bancarios “debe ser una prioridad”.
La investigación concluye que la empresa es responsable del incidente, que “podía haberse evitado si se hubiera actualizado el software”, pero que al quedar desatendido provocó que muchas contraseñas dejaran de ser seguras.
“Este es un negocio que deberían haber conocido mejor. Es la compañía la que encarga a un experto la estrategia de seguridad y no hay duda de que la empresa disponía de conocimiento y recursos para mantener su información a salvo”, afirmó David Smith, director del apartado de seguridad de datos del ICO.
Tras la brecha de seguridad, la compañía nipona modificó sus protocolos de seguridad y regaló a sus usuarios dos videojuegos como compensación por los trastornos ocasionados por el incidente, ocurrido durante las vacaciones de Semana Santa de 2011. EFE