Drei Verbraucher aus New York haben vor einem Bezirksgericht in Kalifornien Klage gegen Sony eingereicht. Sie werfen dem Unternehmen vor, schon vor den Cyberangriffen im April gewusst zu haben, dass die Sicherheitssysteme von PlayStation Network (PSN) und Online Entertainment unzureichend waren.
Die Kläger Felix Cortorreal, Jacques Daoud Jr. und Jimmy Cortorreal haben den Status einer Sammelklage beantragt. Sony habe durch „seine inadäquaten Sicherheitssysteme ein erhöhtes Angriffsrisiko in Kauf genommen, das direkt und unmittelbar zum Diebstahl von Kundendaten und einem einmonatigen Ausfall“ geführt habe, heißt es in Gerichtsunterlagen.
Zudem werden Zeugen zitiert, die angeblich aus erster Hand wissen, dass Sony „verschwenderisch“ in die Sicherheit von Servern investiert hat, auf denen sein geistiges Eigentum gespeichert ist, nicht aber in die Server mit Kundendaten. Sony wird auch beschuldigt, im Vorfeld gewarnt worden zu sein, die Sicherheit des PSN sei schwach. Das japanische Unternehmen soll zudem vor dem Einbruch aus Kostengründen eine größere Zahl Mitarbeiter entlassen haben, darunter Angestellte, die für das Netzwerk und die Serversicherheit verantwortlich waren.
Im April hatten Unbekannte mehr als 77 Millionen Kundenkonten von Sonys Onlinediensten PlayStation Network und Qriocity kompromittiert. Hinzu kamen weitere 25 Millionen Konten von Nutzern des Multiplayerdiensts Online Entertainment. Die Datensätze enthielten unter anderem Namen, E-Mail-Adressen, Anschriften, Telefonnummern und Geburtsdaten. Kreditkartennummern wurden nach Unternehmensangaben nicht entwendet.
Kritisiert wurde Sony damals auch wegen seiner Informationspolitik. Es benachrichtigte die Betroffenen erst einige Tage nach dem Einbruch. Danach waren die Dienste für fast einen Monat offline, während Sony versuchte, das Netzwerk neu aufzubauen, die Sicherheit zu verbessern und die Hintergründe zu untersuchen.
Die Kläger fordern eine Rückerstattung von Gebühren für das PlayStation Network und die Spielkonsole PlayStation, eine „angemessene Kreditüberwachung“ und einen „exemplarischen Schadenersatz“.
Sony hatte seinen Kunden unter anderem kostenlose Spiele und Videos angeboten. Zudem steht Betroffenen über einen Zeitraum von einem Jahr eine Kreditüberwachung zur Verfügung. Das Unternehmen wollte die Klage nicht kommentieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…