三PlayStation网络用户收费,在其努力索尼“偷工减料”,以保护其用户的个人数据。
三纽约的PlayStation网络用户上周提出了一项联邦诉讼,指控索尼花“华丽”来保护自己的知识产权而偷工减料,在保护客户的个人资料。
原告诉称,菲利克斯Cortorreal,吉米Cortorreal和雅克·达乌德,控告疏忽,侵犯隐私和违反合同的索尼。三人声称该公司不遵循行业最佳实践来保护客户数据。
索尼在四月透露,那是一个的受害者海量数据的破坏这已经暴露了其PlayStation网络和索尼在线娱乐网络的大约100万用户的个人数据。
这起事件还暴露了索尼网络数百万用户的信用卡和借记卡信息。
由于第一次披露的突破口,在世界各地的各种索尼网站已经被黑客闯入,引发了人们对公司的保护个人数据的能力相当的关注。
上周在美国加州联邦法院提起了诉讼中列出的收费是基于原告说的是从机密证人获得的数据。
该诉讼声称,索尼公司由最初的大规模数据泄露之前终止在两周内网络安全人员的数量显著不必要把客户数据带来风险。
起诉书称,尽管索尼知道受影响的网络存在重大安全漏洞,但还是解雇了这些安全人员。
索尼的发言人否认了这种说法。
“在国企裁员中,没有保安人员被解雇。裁员是为了降低成本和精简员工队伍。
他拒绝就诉讼发表进一步评论,并指出公司不会对未决诉讼发表评论。
原告还争辩说,索尼没有加密的个人数据,并没有采取其他基本的安全防范措施。索尼还不必要延迟披露违规,投诉说。
30页的起诉书提起上周的亮点一封电子邮件中说,以通过索尼PlayStation网络用户对违反警告前两个月被发送到公司“广泛的黑客攻击。”邮件器据说已经警告说,“一个安全漏洞,特别是与控制台的信息,”投诉充电。
即使索尼“鲁莽地拒绝”,以提供客户数据足够的保护,公司不遗余力地保护自己的开发服务器,内部称为PS DevNetwork。投诉援引一位不愿透露姓名的前索尼员工的话说,该公司已投资显著资源来创建防火墙,一个“调试单元”和IP封锁技术来保护开发服务器。
起诉书指出:“尽管索尼知道,这些基本安全措施对保护其专有系统是必要的,但在涉及客户个人信息时,它选择走捷径,未能在PlayStation和SPE网络上实施类似的安全措施。”
斯图尔特·戴维森,罗宾斯,盖勒,拉德曼和多德律师事务所代表原告的律师事务所的合伙人,他说他正在寻求扩大的行动转化为信贷监控的形式寻求双方的补偿和公平救济索尼集体诉讼服务和赔偿实际损失。
戴维森今天说:“我们正在为那些身份或个人信息被泄露的人寻求赔偿。”他补充说:“我们也一直在考虑寻求惩罚性赔偿的可能性。”
这是起诉索尼,因为它承认了巨大的破坏约19官司之一。
例如,索尼,仅仅几天之后承认在四月突破口,阿拉巴马州人提起了联邦诉讼充电索尼疏忽,侵犯隐私和违反保证的。
戴维森补充说,它很可能是所有的未决案件将一名法官席前进行合并。
过去,消费者对遭受数据泄露的公司提起的诉讼收效甚微。
过去法院裁定,消费者不能要求损害赔偿,除非他们能够证明他们受到真正的伤害,如实际身份盗窃,因为违反。
法院裁定,仅凭他们未来可能遭受某些损害的可能性,不足以作为要求损害赔偿的依据。
Jaikumar Vijayan为Computerworld报道数据安全和隐私问题、金融服务安全和电子投票。在推特上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
了解更多关于安全在计算机世界的安全主题中心。
这个故事,“在保护用户数据的索尼‘偷工减料’,诉讼称”最初发表计算机世界 。