Sony因PSN資料外洩案遭英國ICO罰款25萬英鎊

英國資訊委員會（ICO, Information Commissioner's Office）周四（1/24）宣布，針對Sony PSN（PlayStation Network）2011年2460萬名使用者資料外洩一案罰款25萬英鎊（約新台幣1150萬），Sony已經表示會提出上訴。

2011年四月Sony旗下的PSN遭駭客入侵，導致2460萬名使用者包含用戶名稱、地址、電子郵件信箱、生日、性別、電話號碼、帳號及密碼等資料外洩。

ICO認為該起事件雖然是駭客入侵引起，但Sony的PSN持有眾多使用者資料，應該具備保護客戶資料的技術，卻未盡到保護的責任，如果Sony有跟上技術變遷的腳步，即使駭客入侵也不致於對客戶造成傷害。

ICO副主委暨資料保護監察David Smith表示，這是ICO處理過規模最大的洩密事件，因此判決鉅額罰款。另外根據一份公關雜誌的調查顯示，該事件唯一的光明面是遭受洩密侵害的使用者中，有77%在提供資料給網站時更加謹慎。

Sony歐洲子公司SCEE向媒體表示將提起上訴，理由是ICO也同意Sony是罪犯鎖定攻擊事件的受害者之一，而且也無法證明該事件外洩的資料被用於詐欺事件。（編譯/沈經）