索尼(Sony)正面临联邦法院的一项诉讼,指控其疏忽大意,导致PlayStation网络遭到入侵。
索尼一直打到什么可能是第一个涉及到最近披露的许多诉讼PlayStation网络被攻破。
阿拉巴马州伯明翰市的约翰。周三,起诉索尼在旧金山联邦法院,指控玩忽职守数据安全实践、侵犯隐私和违背诺言。
该诉讼试图代表索尼PlayStation Network和Qriocity服务的所有用户,还指控索尼没有及时通知消费者,他们的个人账户信息和信用卡数据因此被泄露。
在他的投诉中,约翰斯指责索尼没有安装适当的防火墙并加密持卡人的数据,违反了支付卡行业数据安全标准。诉讼指控,索尼还违反了这一标准,保留了持卡人的数据。
该公司在通知消费者关于违反延迟显著加剧的风险,该数据会被滥用,约翰指控。
索尼已经承认这些不明入侵者在4月17日至19日期间入侵了PlayStation网络。PSN公司说,这次入侵泄露了7,700万PSN及其Qriocity服务用户的姓名、地址、出生日期、购买历史、在线id,在某些情况下还泄露了信用卡数据。
索尼在突然关闭PSN的6天多之后披露了这起入侵事件。
“由于被告的不当行为和不作为,消费者和商家已经暴露在互联网安全的最大危害和美国历史上最可能发生的信用卡欺诈中,”诉讼称。雷竞技比分
消费者需要花费时间和精力来监视身份盗窃和欺诈,以及违反服务和保修,约翰斯希望得到赔偿。
该诉讼要求索尼同时支付补偿性和惩罚性赔偿。
索尼公司昨天表示,他们已经开始通知7700万受影响的消费者这次入侵事件。
在一个博客文章周三,帕特里克塞博尔德,索尼公司的企业通讯和社交媒体的高级主管表示,该公司开始在周二通过电子邮件通知注册帐户持有人。“在这个时候,多数电子邮件已经发送,我们预计所有的注册帐户将通过4月28日收到通知,”塞博尔德写道。
在帖子中,塞博尔德主张,所有帐户持有人的信用卡数据被加密并存储在受密码保护的文件。他重申该公司以前的要求,有没有证据表明,该数据已经失密。
他补充说:“个人数据表是一个独立的数据集,没有经过加密,但当然是在一个非常复杂的安全系统背后,该系统在一次恶意攻击中被攻破。”
赛博尔德没有透露索尼预计PlayStation网络何时恢复运行。
如果过去发生过类似的违规行为,这就是一个迹象。未来几个月,索尼可能会遭遇多起诉讼。但这些诉讼的有效性仍是一个悬而未决的问题。
法院有倾向于驳回诉讼被消费者起诉的实体,如索尼。
在大多数案件中,法院认为,消费者不能要求补偿性损害赔偿,除非他们能证明自己因违约而遭受了真正的伤害,比如实际的身份盗窃。
许多法院认为,仅仅因为某项违约行为,一个人有可能在未来成为身份盗窃的受害者,并不足以构成损害赔偿的理由。事实上,消费者通常不必支付欺诈性信用卡费用,这是法院在驳回此类案件时经常引用的另一个因素。
为数不多的几个例外之一是消费者对Heartland提起的集体诉讼,此前这家支付处理公司披露了一起数据泄露事件,导致存储在数千万支付卡上的数据被泄露。
在这种情况下,华伦同意支付400万美元基于许多在索尼的诉讼提出了同样的问题来解决消费者的集体诉讼。
Jaikumar维贾雅恩涵盖了计算机世界的数据安全和隐私问题,金融服务的安全性和电子投票。按照Jaikumar在Twitter上@jaivijayan,或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
阅读更多有关安全的内容在计算机世界的安全主题中心。
这篇文章,“起诉索尼黑客入侵是由糟糕的安全造成的”最初发表《计算机世界》 。