El fracaso de Sony para informar a los clientes de que sus datos pueden haber sido expuestos a partir del 20 de abril ha alterado incluso a un senador de los EE.UU. Se trata de Richard Blumenthal, senador de Connecticut, y ha hablado “exigiendo” una respuesta a SCEA de por qué está ahora informando a los consumidores de que los hackers violaron PSN.
“Cuando se produce una violación de los datos, es esencial que los clientes sean notificadas inmediatamente de en qué medida su información personal y financiera se ha visto comprometida”, dijo Blumenthal en un comunicado. “Para agravar este problema, es la preocupante falta de notificación por parte de Sony acerca de la naturaleza de la violación de los datos.”
“Aunque la violación ocurrió hace casi una semana, Sony no ha notificado a los clientes de la intrusión, o proporcionan información que es vital para permitir a los individuos a protegerse del robo de identidad, tales como informar a los usuarios si su información personal o financiera puede estar comprometida. ”
El senador también envió al presidente de SCEA, Jack Tretton un correo electrónico:
"Estimado Sr. Tretton:
Le escribo en relación con una violación de los datos recientes de la PlayStation Network de Sony. Me preocupa el hecho de que Sony no haya notificado inmediatamente a los clientes afectados de la violación y de no extender la protección de datos adecuados sobre la seguridad financiera.
Se ha informado que el 20 de abril de 2011, la PlayStation Network de Sony sufrió una “intrusión” y posteriormente fue desactivada. Los informes de prensa estiman que de 50 millones a 75 millones de los consumidores – muchos de ellos niños - acceden a la PlayStation Network para el vídeo y entretenimiento. Entiendo que la PlayStation Network permite a los usuarios almacenar información de la tarjeta de crédito en línea para facilitar la compra de contenidos como juegos y películas a través de la PlayStation Network. El incumplimiento de tal servicio ampliamente utilizado, inmediatamente plantea preocupaciones de privacidad de datos, robo de identidad, y cualquier otra utilización indebida de información sensible y datos financieros personales, como nombres, direcciones de correo electrónico, y el crédito y la información de la tarjeta de débito.
Cuando se produce una violación de los datos, es esencial que los clientes sean notificados inmediatamente acerca de si y en qué medida su información personal y financiera se ha visto comprometida. Además, los usuarios de PlayStation Network deben contar con los servicios de seguridad de los datos financieros, como el acceso gratuito a los servicios de informes de crédito, por dos años, cuyos costos deben ser asumidos por Sony. Las personas afectadas también deben contar con seguros suficientes para protegerlos de las posibles consecuencias financieras de robo de identidad.
Me preocupa que los usuarios de Playstation Network y sus datos, puedan haber sido inapropiadamente visitada por un tercero. Para agravar este problema es la preocupante falta de notificación por parte de Sony acerca de la naturaleza de la violación de los datos. Aunque la violación ocurrió hace casi una semana, Sony no ha notificado a los clientes de la intrusión, o proporcionan información que es vital para permitir a los individuos a protegerse del robo de identidad, tales como informar a los usuarios si su información personal o financiera puede estar comprometida. Sony tampoco ha especificado cómo se propone proteger a estos consumidores.
Los usuarios de Playstation Network se merecen una información más completa sobre la violación de los datos, así como la garantía de que su información personal y financiera se mantiene segura. Le agradezco su pronta respuesta sobre esta importante cuestión.
Atentamente,
Richard Blumenthal
Senador de Estados Unidos"
