Sony despidió personal de seguridad justo antes del hackeo

Sony despidió personal de seguridad justo antes del hackeo

Una demanda colectiva contra Sony ingresada en Estados Unidos dice que la empresa fue negligente respecto a su seguridad online, lo que permitió los múltiples hackeos que sufrió la compañía y que involucraron la pérdida de información de clientes, incluyendo números de tarjetas de crédito.

La demanda cita una serie de testigos confidenciales que aseguran que la seguridad de Sony era débil, agregando además que la compañía despidió a una parte de los encargados de este tema poco antes de los ataques.

“Sony estaba más preocupado de evitar que el servidor de desarrollo fuera hackeado que de proteger la información de los clientes. Quieren protegerse a sí mismos y no a la gente que usa sus servidores”, dice uno de los testigos citados en la demanda.

El documento señala que la japonesa incluso estaba recortando costos en esta área. Dos semanas antes del ataque, Sony despidió a 200 trabajadores de Sony Online Entertainment, “incluyendo una cantidad de empleados del Centro de Operaciones de Redes, que, de acuerdo al Testigo Confidencial 2, es el grupo responsable de preparar y responder a las violaciones de seguridad”.

Esto podría significar que algún empleado enojado colaboró con el hackeo, pero habrá que esperar  a ver si aparece alguna prueba al respecto.

La demanda también menciona que el presidente de Sony, Kazuo Hirai, dijo que tras los ataques las prácticas de seguridad de la empresa serán “puestas al nivel de los estándares de la industria o mejor”, lo que podría interpretarse como una admisión de que antes de los ataques la seguridad estaba por debajo de los estándares.

La demanda pide un castigo “ejemplar” para Sony si actuó de manera negligente en la protección de los datos de sus clientes, además de compensaciones justas para los afectados.

Link: Lawsuit: Sony laid off security staff, unprepared for PS3 hacks (Ars Technica)