米上院議員、ソニーが情報漏洩の可能性を顧客に通知するのに「1週間近く」かかったことに憤慨

ソニーが顧客に次のことを通知しなかったようです。データが侵害された可能性があります早くも4月20日には米国上院議員を動揺させた。

によるとプレスリリース経由ジョイスティック, コネチカット州上院議員リチャード・ブルーメンソールは、なぜSCEAが今になってハッカーによる侵害について消費者に通知しているのかについて「要求」し、回答している。

「データ侵害が発生した場合、個人情報や財務情報が侵害されたかどうか、またどの程度侵害されたのかを顧客に直ちに通知することが重要です」とブルーメンタール氏はリリースで述べた。「この懸念をさらに悪化させているのは、データ侵害の性質についてソニーから通知がないという問題です。

「侵害はほぼ1週間前に発生しましたが、ソニーは顧客に侵入について通知しておらず、個人情報や財務情報が侵害された可能性があるかどうかをユーザーに知らせるなど、個人が個人情報の盗難から身を守るために重要な情報も提供していません。」

同上院議員はこの件についてSCEA会長ジャック・トレットンにも電子メールを送ったが、これもまたJoystiqに感謝するものであり、以下に掲載した。

親愛なるMr. 13:
私は、Sony の PlayStation Network サービスにおける最近のデータ侵害について書いています。ソニーが侵害の影響を受けた顧客にただちに通知し、適切な財務データのセキュリティ保護を拡張しなかったことに私は頭を悩ませています。
2011 年 4 月 20 日に、ソニーの PlayStation Network が「外部侵入」を受け、その後使用不能になったと報告されています。ニュース報道によると、5,000 万人から 7,500 万人の消費者 (その多くは子供) がビデオやエンターテイメントを求めて PlayStation Network にアクセスしていると推定されています。 PlayStation Network では、PlayStation Network を通じてゲームや映画などのコンテンツを購入しやすくするために、ユーザーがクレジットカード情報をオンラインに保存できることを理解しています。このように広く使用されているサービスが侵害されると、データプライバシー、個人情報の盗難、および名前、電子メールアドレス、クレジットカードやデビットカード情報などの機密の個人データや財務データの悪用が直ちに懸念されます。
データ侵害が発生した場合、個人情報や財務情報が侵害されたかどうか、またその程度について顧客に直ちに通知することが重要です。さらに、PlayStation Networkユーザーには、信用報告サービスへの無料アクセスを含む金融データセキュリティサービスが2年間提供されるべきであり、その費用はソニーが負担する必要がある。影響を受ける個人には、なりすましによる経済的影響から身を守るための十分な保険も提供される必要があります。
PlayStation Network ユーザーの個人情報および財務情報が第三者によって不適切にアクセスされた可能性があることを懸念しています。この懸念をさらに悪化させているのは、ソニーからデータ侵害の性質に関する通知がないという問題です。この侵害はほぼ1週間前に発生しましたが、ソニーは顧客に侵入について通知しておらず、個人情報や財務情報が侵害された可能性があるかどうかをユーザーに通知するなど、個人が個人情報の盗難から身を守るために不可欠な情報も提供していません。ソニーはこれらの消費者をどのように保護するつもりなのかも明らかにしていない。
PlayStation Network ユーザーは、個人情報と財務情報が安全に維持されるという保証だけでなく、データ侵害に関するより完全な情報を得る権利があります。この重要な問題についての迅速なご対応に感謝いたします。
心から、