PSNアカウントがハッキングされたことが確認されたことを受け、法律専門家はソニーがデータ保護法違反で高額の罰金を科される可能性があると警告した。
ソニーが昨夜、PSNのユーザーデータがハッキングされたと爆弾発言したことを受けて、英国の弁護士は同社が英国のデータ基準に違反した場合には重い罰則を受ける可能性があると警告した。
「データ保護法には、個人データを収集する企業がそのデータをどのように管理し、使用するかを規制する原則があり、その1つは、データを保護するために適切な技術的保護措置を講じなければならないというものです」とパートナーのサイモン・ハルバースタム氏は述べています。ロンドンの法律事務所キングスリー・ネイプリー法律事務所が本日、VG247に語った。
「彼らが講じた技術的保護措置の観点からベストプラクティスとみなされるものを下回った場合、データ保護法に違反することになります。
「その場合、彼らは潜在的に責任を負う可能性があり、それに応じて情報委員会から罰金が課される可能性があります。罰金の最高額は50万ポンドだと思います。」
英国情報コミッショナー局今日確認されました同社はPSN侵害を「真剣に」受け止めており、この件についてソニーと話し合う予定だ。
ソニーは、クレジットカード情報漏洩による損失をカバーして消費者と銀行の両方から訴訟を起こされる可能性もある。
ハルバースタム氏は、「多くの人が不注意を理由に訴訟を起こされる」と語った。 「過失は法的措置の大きな原因であり、彼らが過失である可能性は十分にあるように思えます。もし彼らがデータ保護制度の下で必要とされる標準的な注意を下回っていたことを証明できれば、人々が訴訟を起こす良い出発点となるでしょう。」彼らを過失と過失の結果で訴えてください。」
しかし、ハルバースタム氏は、リークを受けてソニーが訴訟される可能性は「低い」と感じていると付け加え、ハッキングされた企業がデータ損失を巡って訴訟を起こした例は一つも思いつかないと述べた。
「ソニーに対する大きなダメージは風評被害だと思う」と同氏は語った。
「人々はもう彼らの詳細情報を信頼するだろうか?それはソニーにとって、訴訟される可能性よりもはるかに深刻な問題だと思う。」
銀行に電話したほうがいいでしょうか?
ソニーは昨夜、進行中のPSN障害に関する最悪のシナリオを確認し、アカウントに関連付けられているID、生年月日、クレジットカード情報が侵害されたと述べた。
「ソニーに対する大きなダメージは風評被害だと思います。」
ソニーは、PSNの顧客が「個人情報の盗難やその他の経済的損失の可能性から」自分自身を守るべきであると示唆し、顧客に「口座明細を確認し、信用報告書を監視するよう常に警戒する」よう奨励している。
米国内外の大手金融機関はまだセキュリティリスクについて知らされていない。ジャイアントボムバンク・オブ・アメリカにもチェースにも正式な最新情報は与えられていなかったと報じた。
国際銀行の顧客サービス担当者は、それでもこの問題は認識していたと述べた。
「この件についてはたくさんの電話がかかってきました」と同氏はコメントし、銀行職員がインターネットに情報を求めていると述べた。 「かなり深刻なハッキングのようです。」
同担当者はソニーのアドバイスに同調し、PSNアカウント所有者に対し、クレジットカードを直ちに交換し、有効期限とCCV番号を変更し、それでもアカウントの監視を継続することを強く推奨した。
詳細とカードの交換手続きについては、銀行またはクレジット カード発行会社のカード所有者サービス部門にお問い合わせください。
英国の消費者権利団体 どっち?言ったユーロゲーマーアカウント所有者が「重大な過失」をしていたか、詐欺に参加していなかった場合を除き、詐欺請求の責任を問われるのは最大50ポンドのみであり、これさえ免除される可能性がある。
同グループはまた、Experian、Callcredit、Equifax に連絡し、あなたの名前でクレジット申請が行われていないことを確認するようアドバイスし、米国の口座保有者に与えられたアドバイスと同様です。
業界アナリストで弁護士のマイケル・パクター氏は、「米国ではソニーの顧客は誰も信用情報の不正利用に対して支払いをする必要がない」と述べた。
「そのため、ソニーは金融機関と協力して損失を補填する予定です。もちろん、ソニーはPlayStation Plusの顧客にダウンタイムの補償をする責任があります。彼らは顧客に補償するために何か(無料ゲームのダウンロードなど)を提供すると確信しています」生じた不便は重大です。」
米国上院議員リチャード・ブルーメンソールは、ソニーに任務を課したプラットフォームホルダーが顧客にセキュリティ侵害を通知するまでにかかった時間。ソニーはこう返答したデータ盗難に気付かなかった今週まで。
カスタム ファームウェアにより、ハッカーがエクスプロイトを利用して開発者専用の PlayStation Network にアクセスできるようになったと言われています
ドアの中でも、ゲートの向こうでも
Valve によると、ポータル2- およびそれに付随する PlayStation 3 用 Steamworks プラットフォーム - は不幸な偶然です。現時点では、このツールスイートはハッカーの侵入口として重大な犯人とは考えられていません。
その代わりに、インターネット上で広まっている噂は、Rebug として知られるカスタム ファームウェアの使用を指摘しています。これは、GeoHot によるコンソールのルート キーのリリースによって可能になりました。
このカスタム ファームウェアにより、ハッカーがエクスプロイトを利用して開発者専用の PlayStation Network にアクセスできるようになったと言われています。
ソニーに対する攻撃や個人的な好奇心といった当初のハッカーの意図は決して知られることはないかもしれないが、多くの賢明なユーザーが時流に乗り、自分のアカウントにゲームやクレジットを追加したと言われている。
後者が真実であれば、ソニーが最終的にサービスをオンラインに戻したとき、貪欲な搾取者はおそらく禁止ハンマー以上のことを期待できるでしょう。
誰が、そしてなぜそれをしたのですか?
このサービスに対する最近の DDOS 攻撃にもかかわらず、Anonymous は責任を否定された最新のハッキングについては、しかし、このアナーキーなハクティビスト組織は、さまざまな能力や目的を持つ細胞に分裂していることで有名です。
「ハッカーは『キツネ狩り』が大好きだが、これは違う。これはソニーに対する攻撃だ」とネットワーク管理の専門家はVG247に語った。
「これは脚本家の集団ではなく、スタッフのように聞こえます。」
私たちの専門家は、ハッキングがソニーに対する行為である場合、加害者はPSNから得たクレジットカードの詳細を使用しない可能性があると述べました。
「それは逆効果だ」と彼は言った。 「私はこれを、『とにかく入って、すべてをコピーして、後で整理する』ということだと考えています。そして今回の場合、[ハッキングにより]クレジット カード番号が流出しました。
「また、これはちょっとした煙幕かもしれません。クレジットカード番号の盗難はメディアやあらゆる人々に『人気』ですが、他に何が盗まれたのでしょうか?」
おそらく、ゲーム機のセキュリティの将来にとって、より重要なものかもしれません。
「ユーザーのクレジットカード番号はアノニマスが探しているターゲットではない」と当社の専門家は意見した。
「彼らにとって、この措置は個人的な略奪というよりも、ソニーの信用を失墜させることの方がはるかに大きい。」
巨大な FAQ がありますここ、そしてあなたは読むことができますSCEA のパトリック・セイボルト氏の声明全文は以下の通り:
PlayStation Network および Qriocity サービスの現在の障害を解決するために取り組んでいる間、しばらくお待ちいただきありがとうございます。当社では現在、当社のシステムへの違法侵入による個人情報の侵害に関して、当社のすべての登録アカウント所有者に電子メールで以下と同様のメッセージを送信するよう取り組んでいます。これらの悪意のある行為は、オンライン ゲームや音楽、映画、スポーツ、テレビ番組へのオンライン アクセスなど、PlayStation Network と Qriocity が提供するサービスを楽しむ能力にも影響を与えています。 PlayStation Network と Qriocity システムをオンラインに戻すための明確な道筋があり、1 週間以内に一部のサービスが復旧する予定です。
できるだけ早く完了するよう日夜取り組んでいます。ご理解とご協力をよろしくお願いいたします。
PlayStation Network/Qriocity の大切なお客様:
2011 年 4 月 17 日から 4 月 19 日までの間に、当社のネットワークへの違法かつ不正な侵入に関連して、特定の PlayStation Network および Qriocity サービスのユーザー アカウント情報が侵害されたことが判明しました。この侵入に対しては、次の対応をとりました。
1. PlayStation NetworkおよびQriocityサービスを一時的に停止します。
2. 外部の認知されたセキュリティ会社と協力して、何が起こったのか完全かつ完全な調査を実施しました。そして
3. 個人情報の保護を強化するためにシステムを再構築することにより、セキュリティを強化し、ネットワーク インフラストラクチャを強化するための措置を迅速に講じました。
これらの問題を可能な限り迅速かつ効率的に解決するためにあらゆる努力をいたしますので、皆様の忍耐、ご理解、善意に深く感謝いたします。
この事件の詳細については現在調査中ですが、お客様が提供した次の情報が何者かに入手されたと考えられます: 名前、住所 (都市、州、郵便番号)、国、電子メール アドレス、生年月日、PlayStation Network/Qriocity のパスワード、ログイン、ハンドル/PSNオンラインID。また、購入履歴や請求先住所 (市、州、郵便番号) などのプロフィール データ、および PlayStation Network/Qriocity のパスワード セキュリティの回答が取得された可能性もあります。扶養家族のサブアカウントを承認している場合、扶養家族に関する同じデータが取得されている可能性があります。現時点ではクレジットカードのデータが盗まれたという証拠はありませんが、その可能性は排除できません。 PlayStation Network または Qriocity を通じてクレジット カード データを提供された場合、細心の注意を払って、クレジット カード番号 (セキュリティ コードを除く) と有効期限が取得されている可能性があることをお知らせします。
安全のため、個人情報や機密情報を要求する電子メール、電話、郵便詐欺に特に注意することをお勧めします。ソニーは、電子メールを含むいかなる方法でもお客様に連絡し、クレジット カード番号、社会保障番号、その他の個人を特定できる情報を尋ねることはありません。この情報を求められた場合、ソニーが求めているのではないと確信していただけます。 PlayStation NetworkおよびQriocityのサービスが完全に復旧したら、ログオンしてパスワードを変更することを強くお勧めします。さらに、PlayStation Network または Qriocity のユーザー名またはパスワードを他の無関係なサービスやアカウントに使用している場合は、それらも変更することを強くお勧めします。
個人情報の盗難やその他の経済的損失の可能性を防ぐために、常に警戒し、口座明細を確認し、信用報告書を監視することをお勧めします。ご検討を希望される方に向けて、以下の情報を提供しております。
米国の居住者は、米国の法律に基づき、3 つの主要信用調査機関から毎年 1 件の無料信用報告書を受け取る権利があります。無料の信用レポートを注文するには、www.annualcreditreport.com にアクセスするか、フリーダイヤル (877) 322-8228 に電話してください。
以下に、米国の主要 3 つの信用調査機関の名前と連絡先情報も記載しています。米国居住者は、これらの信用調査機関に無料で、あなたのファイルに「詐欺警告」を設定してもらうことができます。これは、あなたの名前で信用を与える前に、あなたの身元を確認するための追加の手順を債権者に警告するものです。このサービスにより、誰かがあなたの名前でクレジットを取得することがより困難になる可能性があります。ただし、これは債権者にあなたを保護するために特定の手順に従うよう指示するため、機関があなたの身元を確認する間に信用を得るのが遅れる可能性があることに注意してください。 1 つの信用調査機関があなたの詐欺警告を確認するとすぐに、他の信用調査機関はあなたのファイルに詐欺警告を掲載するように通知されます。詐欺の警告を出したい場合、または信用報告書に関してご質問がある場合は、以下にリストされている代理店のいずれかにお問い合わせください。
エクスペリアン: 888-397-3742; www.experian.com;私書箱 9532、アレン、テキサス州 75013
エクイファックス: 800-525-6285; www.equifax.com;私書箱 740241、アトランタ、ジョージア州 30374-0241
トランスユニオン: 800-680-7289; www.transunion.com;詐欺被害者支援課、私書箱 6790、フラートン、カリフォルニア州 92834-6790
方法の詳細については、米国連邦取引委員会の Web サイト (www.consumer.gov/idtheft) を参照するか、FTC (1-877-382-4357 または 600 Pennsylvania Avenue, NW, Washington, DC 20580) にお問い合わせください。個人情報の盗難から身を守るために。あなたの州の司法長官も、個人情報の盗難の防止に関するアドバイスを持っている場合があります。また、個人情報の盗難が判明している、またはその疑いがある場合は、法執行機関、州司法長官、および FTC に報告する必要があります。ノースカロライナ州在住の場合は、9001 Mail Service Center, Raleigh, NC 27699-9001 で司法長官に連絡できます。電話 (877) 566-7226;またはwww.ncdoj.gov。メリーランド州居住者の場合は、200 St. Paul Place, 16th Floor, Baltimore, MD 21202 で司法長官に連絡できます。電話: (888) 743-0023;または www.oag.state.md.us。
この事件の調査が完了するまでお待ちいただきまして誠にありがとうございます。ご迷惑をおかけして誠に申し訳ございません。私たちのチームは24時間体制でこの問題に取り組んでおり、サービスはできるだけ早く復元される予定です。ソニーは情報保護を非常に重視しており、個人を特定できる情報を保護するために追加の措置を確実に講じるよう引き続き取り組んでいきます。お客様に高品質で安全なエンターテイメント サービスを提供することが私たちの最優先事項です。さらにご質問がある場合は、1-800-345-7669 までお問い合わせください。
心から、
ソニー・コンピュータエンタテインメントおよびソニーネットワークエンタテインメント
PSN は先週の水曜日にオフラインになりました。外部からの侵入」が検出されました。
