Psn: Sony, un milione di dollari di assicurazione contro il furto di identità

[Redazione di Hardware Upg]

Link alla notizia: http://www.gamemag.it/news/psn-sony-...ita_36639.html

In una lettera pubblicata sul blog PlayStation, il CEO di Sony Corp., sir Howard Stringer, chiede scusa agli utenti del Psn e promette un milione di dollari di assicurazione contro il furto di identità per ciascun utente.

Click sul link per visualizzare la notizia.

[Ventresca]

meglio di niente..

[marcon8122]

Si ma quando riaprono l'online ? Devo comprare tutti gli Angry Birds

[Tututa]

...ricorderà certamente la comunità di Hacker....vendetta di GeoHot....!?!?! ^-^

walk on
sasadf

[PeK]

mah, 77 milioni di account psn + 24 milioni di account qriocity fanno 101 milioni di account...

l'identita di una persona vale meno di 10 centesimi?

[ironchris]

Quote:

Originariamente inviato da PeK

mah, 77 milioni di account psn + 24 milioni di account qriocity fanno 101 milioni di account...

l'identita di una persona vale meno di 10 centesimi?

per il momento è solo per gli utenti statunitensi!

[miriddin]

L'assurdo è che tutti gli utenti sono assolutamente tranquilli e si limitano magari ad annullare le proprie carte di credito, senza aspettarsi altro, se non qualche giochino stupido in regalo!

Del fatto che Sony sia perseguibile a termini di legge per non aver esercitato un'adeguata sorveglianza sui dati personali sembra non importare a nessuno!

[MaxArt]

Quote:

Originariamente inviato da PeK

mah, 77 milioni di account psn + 24 milioni di account qriocity fanno 101 milioni di account...

l'identita di una persona vale meno di 10 centesimi?

Meno di UN centesimo.
E poi è solo un premio assicurativo: ciò vuol dire che sarà la compagnia assicurativa a farsi carico di tutte le spese in caso di furto di dati sensibili, siano essi pene pecuniarie imposte da un giudice o risarcimenti concordati con le parti.

Quote:

Originariamente inviato da miriddin

Del fatto che Sony sia perseguibile a termini di legge per non aver esercitato un'adeguata sorveglianza sui dati personali sembra non importare a nessuno!

Non so in che termini sia verificabile una cosa del genere. Sony è responsabile per l'avvenuto furto di dati, ma non credo di non averli "adeguatamente" protetti. Dipende da come si può intendere "adeguatamente".

[Saeval]

Quote:

Originariamente inviato da PeK

mah, 77 milioni di account psn + 24 milioni di account qriocity fanno 101 milioni di account...

l'identita di una persona vale meno di 10 centesimi?

E' un'assicurazione di 1 milione di dollari a persona
Ma vale solo per i residenti negli US, per l'Europa ci saranno notizie ad inizio settimana prossima (o almeno così dicono nel blog)

[miriddin]

Quote:

Originariamente inviato da MaxArt

Non so in che termini sia verificabile una cosa del genere. Sony è responsabile per l'avvenuto furto di dati, ma non credo di non averli "adeguatamente" protetti. Dipende da come si può intendere "adeguatamente".

Veramente la legge , per quel che ne sò, stabilisce come "adeguato" il sistema che ne impedisca l' indebita appropriazione, tanto è vero che non stà al danneggiato dimostrare che i suoi dati non sono stati protetti, ma a chi li gestiva dimostrare che lo sono stati (e lo trovo alquanto difficile, visto che qualcuno se ne è appropriato!).

[The_misterious]

Quote:

Originariamente inviato da miriddin

Veramente la legge , per quel che ne sò, stabilisce come "adeguato" il sistema che ne impedisca l' indebita appropriazione, tanto è vero che non stà al danneggiato dimostrare che i suoi dati non sono stati protetti, ma a chi li gestiva dimostrare che lo sono stati (e lo trovo alquanto difficile, visto che qualcuno se ne è appropriato!).

quindi andrebbero multati tutti quelli che subiscono furti?
Mi sembra una puttanata

[miriddin]

Quote:

Originariamente inviato da The_misterious

quindi andrebbero multati tutti quelli che subiscono furti?
Mi sembra una puttanata

Scusa, ma che c'entrano i furti?

In questo caso tu affidi i tuoi dati personali a qualcuno che si impegna a custodirli con tutte le precauzioni e sicurezze del caso; nel momento in cui non lo fà commette appunto un reato:

http://www.garanteprivacy.it/garante/doc.jsp?ID=1311248

http://www.camera.it/parlam/leggi/de...ti/03196dl.htm

http://www.decretolegislativo231.it/decreto231.asp

Magari un esempio più calzante è questo: se affido la mia automobile ad un garage, non è che l'addetto non sorveglia e la fà utilizzare o trafugare dal primo venuto e poi non ne deve rispondere!

[The_misterious]

Quote:

Originariamente inviato da miriddin

Scusa, ma che c'entrano i furti?

In questo caso tu affidi i tuoi dati personali a qualcuno che si impegna a custodirli con tutte le precauzioni e sicurezze del caso; nel momento in cui non lo fà commette appunto un reato:

http://www.garanteprivacy.it/garante/doc.jsp?ID=1311248

http://www.camera.it/parlam/leggi/de...ti/03196dl.htm

http://www.decretolegislativo231.it/decreto231.asp

Magari un esempio più calzante è questo: se affido la mia automobile ad un garage, non è che l'addetto non sorveglia e la fà utilizzare o trafugare dal primo venuto e poi non ne deve rispondere!

scusami mi pare che non ci capiamo...
Dando per assodato che la protezione dei dati viene svolta in modo egregio, qual'è la responsabilità dell'azienda che subisce un'attacco informatico volto a rubare queste informazioni? (aka furto)
Posso capire se uno non attua misure di sicurezza, ma una volta fatto di chi è la colpa? Dell'azienda o delle tecnologie di sicurezza che non sono sicure al 100%? Quindi l'azienda attaccata si può rivalere (sparo un nome a caso) sulla Cisco, perchè l'hacker ha usato una falla dei loro firewall?

[miriddin]

Quote:

Originariamente inviato da The_misterious

scusami mi pare che non ci capiamo...
Dando per assodato che la protezione dei dati viene svolta in modo egregio, qual'è la responsabilità dell'azienda che subisce un'attacco informatico volto a rubare queste informazioni? (aka furto)
Posso capire se uno non attua misure di sicurezza, ma una volta fatto di chi è la colpa? Dell'azienda o delle tecnologie di sicurezza che non sono sicure al 100%? Quindi l'azienda attaccata si può rivalere (sparo un nome a caso) sulla Cisco, perchè l'hacker ha usato una falla dei loro firewall?

Non è che non ci capiamo, è che non sono d'accordo sull'affermazione in neretto.

la legge prevede che sia onere di chi tratta i dati dimostrare che la protezione dei dati era efficiente, cosa molto difficile da fare se quei dati sono stati trafugati... Che poi l'azienda possa rivalersi su chi gli ha fornito misure di sicurezza inadeguate, esula dal discorso e dal rapporto tra chi ha fornito i dati e chi li ha ricevuti e conservati.

Cit.: "L'art. 15 del Dlgs. n. 196/2003 (Danni cagionati per effetto del trattamento di dati personali) dice che:
1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'art. 2050 del codice civile
Il citato articolo del codice civile (Responsabilità per l'esercizio di attività pericolose) a sua volta dice che: Chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di aver adottato tutte le misure idonee a evitare il danno. In pratica vi è un'inversione dell'onere della prova, in quanto non è il danneggiato a dover dimostrare che chi deteneva i dati non è stato attento, ma è quest'ultimo a dover dimostrare che ha fatto tutto il possibile per evitare il danno, il quale però evidentemente si è verificato!"

Se attui misure di sicurezza inadeguate, sei comunque responsabile, per quel che ne sò.

Tutto, ovviamente, IMHO, poi qualcuno che lo fà per mestiere o un avvocato, ci saprebbe magari dire di più!

[ClosingTime]

Quote:

Originariamente inviato da Antonio23

non è assolutamente così. secondo questo tuo "ragionamento" io compro un antifurto e se subisco un furto posso rivalermi sull'azienda che mi ha venduto l'antifurto che non è "adeguato".

L' azienda che vende l' antifurto non si impegna a proteggerti la casa, si impegna a venderti un prodotto funzionante (in caso di effrazione suona).

L' esempio calzante è quello della banca, se tu apri un conto e poi la banca viene derubata, che succede?

[SpyroTSK]

Quote:

Originariamente inviato da ClosingTime

L' azienda che vende l' antifurto non si impegna a proteggerti la casa, si impegna a venderti un prodotto funzionante (in caso di effrazione suona).

L' esempio calzante è quello della banca, se tu apri un conto e poi la banca viene derubata, che succede?

Al primo esempio si dovrebbe valutare così:



Per il secondo invece, ovviamente la banca D-E-V-E liquidarti con la stessa somma che avevi in conto oppure maggiore nel caso in cui ci siano stati problemi (esempio, pagamenti da fare ecc, che successivamente andranno ad aumentare per interessi di mora), questo perchè TU hai affidato alla banca dei tuoi beni (materiali o finanziari che siano), loro dovevano custodirli.

Per assurdo: Se io tengo un tuo computer, lo metto in un posto poco sicuro e vengono in casa a rubare, mi portano via il tuo pc...tu potresti denunciarmi perchè il tuo bene non l'ho custodito come dovevo.

Ovviamente io non sono un'avvocato ne un giudice, quindi non saprei dirti se è fattibile, ma io la vedrei così.

[miriddin]

Quote:

Originariamente inviato da Antonio23

non è assolutamente così. secondo questo tuo "ragionamento" io compro un antifurto e se subisco un furto posso rivalermi sull'azienda che mi ha venduto l'antifurto che non è "adeguato".

Guarda che questo non è un mio ragionamento, se non nella misura in cui è il modo in cui io capisco la legge vigente in merito (con tutti i limiti derivanti dal fatto di non essere un esperto in materia!)

Poi il discorso dell'antifurto non ha nulla a che fare con la questione e calza ancora meno di quello precedente: qui non ho comprato un dispositivo ma ho affidato i miei dati a qualcuno che, inoltre, mi obbliga a fornirli se voglio fruire di determinati contenuti, e che deve esercitare su di essi una sorveglianza adeguata.

Comunque la cosa che intendevo sottolineare è come la stragrande maggioranza delle persone non ritiene di aver subito un danno da tutta questa faccenda e tenda invece a minimizzare...

[xProIT]

Che bastardi stronzi figli di troia

[Nethuns]

La cosa bella è che quando Ms con xbox360 fece quel casino di console rotte ci fu il finimondo....per non parlare di apple con iphone4 e antenna gate.
Sembra che i clienti sony accettino le cose in modo passivo....bah

[psychok9]

Quote:

Originariamente inviato da Nethuns

La cosa bella è che quando Ms con xbox360 fece quel casino di console rotte ci fu il finimondo....per non parlare di apple con iphone4 e antenna gate.
Sembra che i clienti sony accettino le cose in modo passivo....bah

Finimondo? Io non l'ho visto, ha continuato a vendere vagonate di console per anni e gli utenti rispondevano che si erano comprati un altra X360 di scorta, così quando stava via un mese una, usavano l'altra... E lì non c'era stato l'attacco esterno da parte di nessuno, era una falla progettuale ignorata grande come una casa...

Comunque, se han fatto del depistaggio verso Anonymous, il mio sospetto che dietro questo attacco ci sia qualche grosso interesse si fa più pesante...
Speriamo non ci siano altre aziende Giapponesi sotto attacco...
In ogni caso Sony è responsabile dei dati che custodiva, e dovrà dimostrare di aver fatto il possibile... poi niente è sicuro al 100%.