Sony сократила персонал IT-безопасности перед апрельскими атаками

Новый судебный иск был подан против компании Sony, утверждающий, что компания пренебрегала онлайн-безопасностью, что привело к многочисленным вредоносным атакам и потере пользовательских данных.  Эти данные включают в себя номера кредитных карт и даты их окончания. Нашлось множество свидетелей, заявивших о неадекватности мер безопасности Sony. Возможно, самым неприятным является обвинение, что компания сократила отвечающий за сетевую безопасность персонал как раз перед началом атак.

«Sony больше волновала безопасность их серверов разработки, чем пользовательских данных. Они больше беспокоились о себе, чем о своих клиентах», говорится в одном из исков. За две недели до апрельских атак компания сократила значительную часть персонала Sony Online Entertainment, включая часть работников сетевого операционного центра, которые были ответственны как раз за предотвращение хакерских атак и обладали навыками для повышения уровня сетевой безопасности данных компании.

Sony продолжает утверждать, что данные кредитных карт не были затронуты, но истцы утверждают обратное. Ещё один свидетель утверждает, что системы PS3 должны быть защищены генератором случайных чисел, однако на практике каждая консоль имеет один и тот же номер доступа.

Другие заявления не столь серьёзны, например о нежелании компании обнародовать свои методы шифрования данных по мнению истцов свидетельствует о том, что эти методы или слабые, или отсутствуют вовсе.

Иск требует «подобающей компенсации», в случае если будет установлено, что Sony действовала безответственным образом.