Japanske Sony skal betale godt 2.2 millioner kroner i bøde som straf for ikke at have haft sikkerheden i orden.
"En ICO undersøgelse viser, at angrebet kunne have været forhindret, hvis softwaren havde været up-to-date. Derudover var informationerne om kundernes adgangskoder ikke sikrede," skriver Storbritanniens informations kommission (ICO) til Sony.
Bøden bliver udstedt over to år efter, at hackere i april 2011 fik adgang til omkring 77 millioner brugerkonti fra elektronikgigantens PlayStation-netværk.
Her lykkedes det hackerne at slippe af sted med navne, adresser, e-mail-adresser, fødselsdatoer og adgangskoder for millioner af virksomhedens brugere.
Sony er uenig i dommen
Sony har dog valgt at appellere bøden, som virksomheden ikke finder retfærdig.
"Vi fortsætter med at være uenige i afgørelsen," siger en talsmand fra Sony til BBC.
Talsmanden fortæller samtidig, at Sony hele tiden gør selskabets netværk "sikkert og robust," mod hacker-angreb.
Tilbage i 2011 medførte sagen, at hele PlayStation-netværket blev taget offline i omkring 24 dage.
Kommission fremlægger heftig kritik
Som det fremgår af ICO's offentlige udtalelse omkring sagen, lægges der særlig vægt på, at Sony kunne have forhindret det omfattende angreb.
"Hvis du er ansvarlig for så mange betalingskort-detaljer og login-detaljer, så bør sikringen af personoplysninger være din topprioritet. [...], de sikkerhedsmæssige foranstaltninger var simpelthen ikke gode nok," skriver David Smith, der er medlem af ICO kommissionen i en pressemeddelelse.
Han fremhæver også, at Sony burde have de tekniske kompetencer til at forhindre angrebet.
"Sagen er en af de alvorligste, der nogensinde er indrapporteret til ICO. Det har direkte berørt et stort antal forbrugere, og har som minimum sat forbrugerne i fare for at få deres identitet stjålet," siger David Smith.
Læs også:
