Хакерская атака на базу данных пользователей сети Sony PlayStation Network (PSN), которая привела к компрометации миллионов учетных записей геймеров в 2011 году, не может считаться поводом для подачи группового иска. Такое решение принял недавно американский суд, сообщает SecurityLab.
В решении суда также цитируется пункт из положений политики конфиденциальности PSN о том, что "идеальной защиты не существует", а также о том, что компания "не может гарантировать сохранность любой информации, переданной ей через PSN". Единственное обязательство Sony гласит, что компания обязуется принимать "разумные меры" по защите личных данных своих клиентов.
Недействительной признана большая часть причин подачи иска против Sony, поскольку, что компания никогда не гарантировала своим клиентам высококлассного обслуживания. Судья Энтони Батталья из окружного суда США в Южной Калифорнии дал истцам срок до 9 ноября текущего года, чтобы решить хотят ли они заново подать свою жалобу, откорректировав ее.
Кроме того, отклонены все судебные иски, которые базируются на законах о защите прав потребителей. Кроме того, судья подчеркнул, что истцы могут требовать возмещения финансовых потерь только в том случае, если они были каким-либо образом обмануты Sony.
Напомним, ряд принадлежащих корпорации Sony интернет-сервисов и сайтов был выведен из строя в результате атаки, осуществленной, скорее всего, хакерской группой Anonymous, в апреле прошлого года. Во время этой атаки пользователи сильнее всего пострадали от перебоев в работе PlayStation Network и работающего только в США сервиса потокового музыкального вещания Qriocity.
Японская компания признала, что злоумышленники получили доступ не только к аккаунтам разработчиков, но и к аккаунтам пользователей - к их именам, адресам, паролям и, возможно, номерам кредитных карт. Однако, утешали тогда представители японской корпорации, все данные кредитных карт, хранящиеся на серверах Sony PlayStation Network, были зашифрованы.
О самой атаке и украденных данных Sony сообщила только через шесть дней после случившегося. Компания утверждает, что это время ей потребовалось, чтобы установить, какие именно данные и в каком объеме были украдены. Несвоевременное информирование корпорацией клиентов о произошедшем инциденте стало поводом для нескольких судебных исков и слушаний в Конгрессе США.
Клиентская база PlayStation Network составляет порядка 77 млн человек, что позволяет предположить, что эта утечка персональной информации - одна из крупнейших в истории. По мнению основателя и председателя компании Ponemon Institute, занимающейся исследованиями в области информационной безопасности, Ларри Понемона, на разбор каждого конкретного случая Sony потратила от 20 до 320 долларов. Если умножить эту сумму на число пользователей PlayStation Network, получится от 1,5 до 24,5 млрд долларов.
По мнению некоторых экспертов по безопасности, нападение на PlayStation Network и другие сервисы Sony было организовано не с целью наживы, а исключительно ради забавы, о чем, например, свидетельствуют появившиеся в Сети логи чатов, в которых хакеры обсуждают систему защиты Sony и откровенно смеются над ней.
По другим данным, атака была связана с тяжбой японского гиганта против Джорджа Хотца (более известного под ником geohot) - одного из первых взломщиков PS3 и смартфона iPhone. Sony, в частности, обвиняла Хотца, который сейчас трудится в Facebook, в распространении инструментов для "джейлбрейка" консоли, который позволяет запускать на PS3 пиратские приложения.