Una demanda colectiva contra Sony ingresada en Estados Unidos dice
que la empresa fue negligente respecto a su seguridad online, lo que
permitió los múltiples hackeos que sufrió la compañía y que involucraron la pérdida de información de clientes, incluyendo números de tarjetas de crédito.
La demanda cita una serie de testigos confidenciales que aseguran que
la seguridad de Sony era débil, agregando además que la compañía
despidió a una parte de los encargados de este tema poco antes de los
ataques.
“Sony estaba más preocupado de evitar que el servidor de desarrollo
fuera hackeado que de proteger la información de los clientes. Quieren
protegerse a sí mismos y no a la gente que usa sus servidores”, dice uno
de los testigos citados en la demanda.
El documento señala que la japonesa incluso estaba recortando costos
en esta área. Dos semanas antes del ataque, Sony despidió a 200
trabajadores de Sony Online Entertainment, “incluyendo una cantidad de
empleados del Centro de Operaciones de Redes, que, de acuerdo al Testigo
Confidencial 2, es el grupo responsable de preparar y responder a las
violaciones de seguridad”.
Esto podría significar que algún empleado enojado colaboró con el
hackeo, pero habrá que esperar a ver si aparece alguna prueba al
respecto.
La demanda también menciona que el presidente de Sony, Kazuo Hirai,
dijo que tras los ataques las prácticas de seguridad de la empresa serán
“puestas al nivel de los estándares de la industria o mejor”, lo que
podría interpretarse como una admisión de que antes de los ataques la
seguridad estaba por debajo de los estándares.
La demanda pide un castigo “ejemplar” para Sony si actuó de manera
negligente en la protección de los datos de sus clientes, además de
compensaciones justas para los afectados.
Link: Lawsuit: Sony laid off security staff, unprepared for PS3 hacks (Ars Technica)
