Клиенты и госорганы ополчились против Sony

Скандал вокруг Sony, которая во вторник сообщила о взломе базы данных о пользователях PlayStation Network, продолжает разворачиваться. Клиенты уже подали коллективный иск к компании, а регуляторы нескольких стран готовятся начать расследование.

В федеральный суд Сан-Франциско одним из клиентов Sony был подан иск, в котором японская компания обвиняется в халатности из-за того, что слишком поздно объявила о взломе базы данных. Несанкционированное проникновение злоумышленников в базу данных пользователей интернет-сервисов PlayStation Network (PSN) и Qriocity, продолжавшееся с 17 по 19 апреля, было зарегистрировано компанией 20 апреля, однако письменное уведомление своим клиентам компания разослала только спустя шесть дней после этого.

Истец, житель штата Алабама Кристофер Джонс, утверждает, что в течение этих шести дней была велика опасность кражи денег с кредитных карт клиентов. Он требует, чтобы Sony выплатила компенсацию за нанесенный ущерб не только ему, но и всем пострадавшим пользователям этих интернет-сервисов. Речь идет о компенсации за отслеживание транзакций, совершаемых по кредитным картам, которое необходимо, чтобы установить, используются ли эти данные злоумышленниками, за простой сервисов PSN и Qriocity (их работа была приостановлена 20 апреля) и за нанесенный ущерб в целом.

Сама Sony еще в четверг опубликовала в своем блоге отдельное заявление о том, почему об атаке было объявлено лишь спустя шесть дней после ее обнаружения. Как объясняет Sony, сразу после остановки работы PSN были наняты специалисты по компьютерной безопасности, которым потребовалось несколько дней, чтобы оценить масштаб возможного ущерба. Сейчас расследование преступления, в частности, ведет подразделение ФБР по киберпреступлениям.

Расходы Sony, связанные с выплатой различных компенсаций своим клиентам, могут составить десятки миллионов долларов, по оценке аналитика Марка Цвиллингера, партнера в Zwillinger Genetski LLP, которая занимается компьютерным правом. Однако точный размер компенсации можно будет прогнозировать, когда будет установлен размер ущерба. Обычно суды отклоняют иски, в которых истцы не могут доказать причиненный ущерб, отмечает Марк Цвиллингер.

Представители American Express, Master Card и Wells Fargo заявили, что отслеживают деятельность по картам своих клиентов, однако пока не зарегистрировали никакой подозрительной активности, которая могла бы быть связана с атакой хакеров на базы данных Sony.

Кроме разбирательств в суде Sony также угрожают проверки со стороны госорганов. В США расследованием инцидента занимается один из подкомитетов палаты представителей. Кроме того, главные прокуроры четырех штатов США также готовятся начать проверку против Sony из-за атаки. В Европе расследование против компании уже ведется британским Управлением уполномоченного по защите информации. В том случае если управление установит факт нарушения компанией закона о неприкосновенности частной жизни, оно может наложить на компанию штраф в размере ?500 тыс. Аналогичное управление в Ирландии потребовало от Sony подробного отчета о происшедшем.

От проникновения хакеров в базу данных PSN и Qriocity могли пострадать все 77 млн пользователей этих сервисов. Из них 36 млн находятся в США, еще 32 млн — в Европе, остальные — в Японии и других странах Азии. За прошедший финансовый год выручка от продажи игр в компании Sony составила $9,07 млрд. Со вторника, когда стало известно об этой утечке данных, акции компании на токийской бирже упали на 8%.

За последние два года это второй скандал, в центре которого оказывается крупная японская корпорация и ее корпоративная культура. В 2010 году Toyota объявила об отзыве 5,2 млн автомобилей (впоследствии количество отозванных машин выросло до 9 млн) из-за неполадки, которая предположительно стала причиной сотен ДТП. Однако глава компании две недели не делал никаких официальных заявлений — к сильному разочарованию клиентов компании.