在2011年4月索尼的PlayStation网络遭到黑客入侵之后,英国信息专员办公室(“ ICO”)已向索尼计算机娱乐欧洲处以25万英镑的罚款通知书,据称这严重违反了《英国数据保护法》(法案”)。 ICO表示索尼没有采取“适当的技术措施”为了保护存储在网络上的客户个人数据的安全,但是据报道,索尼强烈不同意该裁决,并计划提出上诉。

ICO罚款通知书报告称,在对Sony集团的各种在线网络进行了许多分布式拒绝服务(“ DDoS”)攻击后,该网络平台已经渗透。 DDoS攻击是黑客试图通过使用受感染计算机上安装的恶意软件使合法用户无法使用的资源。尽管显然有减少攻击可能性的方法,但DDoS是21世纪电子犯罪的严重而不幸的方法。

ICO将事件描述为黑客入侵了玩家的个人详细信息,包括姓名,地址,密码和信用卡号,“可能造成重大损害或重大困扰,”并使客户面临身份盗用的风险。在调查过程中关闭了PlayStation Network之后,Sony在重新授权客户访问之前彻底检查了整个系统的安全基础结构。

索尼发表了强烈反对ICO的声明,并表示将对罚款通知书提出上诉。根据声明,尽管ICO承认索尼是犯罪袭击的受害者,并且没有证据表明加密的支付卡数据已被访问或可能用于欺诈目的,但仍处以罚款。索尼承认,对网络的犯罪攻击正在增加,并且它一直致力于保持其网络的弹性,安全性和安全性,因为保护用户数据至关重要。