Против Sony подан иск из-за взлома ее сервисов

Против компании Sony был подан групповой иск, в котором она обвиняется в небрежном отношении к вопросам онлайн безопасности, результатом чего стали множественные успешные хакерские атаки на сервисы Sony. В результате этих атак злоумышленники получили доступ к персональной информации пользователей сервисов Sony, в том числе номерам кредитных карт и срокам их действия. В рамках иска приводится ряд конфиденциальных свидетельских показаний, утверждающих, что обеспечение безопасности в компании Sony находилось на недостаточном уровне.

Также в рамках свидетельских показаний утверждается, что Sony обеспечивала высокий уровень безопасности собственным серверам, на которых хранится важная информация для компании, но при этом средства обеспечения безопасности для серверов, хранящих данные пользователей, не были на том же высоком уровне. Фактически, в иске заявляется, что Sony намеренно сокращала расходы на обеспечение безопасности. Так, утверждается, что накануне хакерских атак компания Sony провела сокращение штата сотрудников, отвечающих за безопасность сервисов. За две недели апрельских событий, связанных с началом взлома сервисов Sony, был значительно сокращен штат Sony Online Entertainment, в том числе и сотрудники Network Operations Center, основными обязанностями которых являются отслеживание и устранение уязвимостей в системе онлайн безопасности. Именно эти люди обладали необходимыми знаниями и опытом для поддержания сетевой безопасности на необходимом уровне.

Показания еще одного свидетеля выявляют проблемы безопасности систем PS3. В частности, их безопасность доступа должна обеспечиваться генератором случайных чисел, но на практике для всех консолей используется один и тот же номер доступа, что значительно облегчает процесс получения несанкционированного доступа. Таким образом, если злоумышленник получил в свое распоряжение номер доступа к одной консоли, то он может воспользоваться им и для получения доступа ко всем остальным консолям. В иске также упоминаются слова заместителя президента Sony Казуо Хираи (Kazuo Hirai), заявившего после взлома, что теперь компания будет прилагать усилия для обеспечения безопасности в соответствии с отраслевыми стандартами или даже лучше. Таким образом, можно сделать вывод, что до того момента средства безопасности были далеки от отраслевых стандартов.

Другие обвинения в иске не столь существенны. Так, утверждается, что нежелание Sony раскрыть методы шифрования данных о кредитных картах свидетельствует о слабости таких методов шифрования.
В иске требуется произвести соответствующее возмещение возникших расходов убытков, если обнаружится, что Sony действовала небрежным или неосторожным образом.