Le sénateur Richard Blumenthal (D-CT) a rédigé une lettre adressée au président de la SCEA, Jack Tretton, citant leur « manque troublant de notification » comme raison pour fournir des services gratuits de sécurité des données financières aux utilisateurs.
Cela ne fait que quelques heures que Sony a mordu la balle et a admis unviolation des données des utilisateursétait à l'origine de la panne du PlayStation Network, mais déjà un élu a exprimé sa colère face à la réponse de l'entreprise à la situation. Le sénateur Richard Blumenthal (D-CT) a rédigé unlettre(viaJoystiq) au président de la SCEA, Jack Tretton, soulignant l'absence de réponse de Sony et appelant à l'action au nom des utilisateurs du PlayStation Network.
Dans la lettre, Blumenthal exprime sa préoccupation quant au fait que « les informations personnelles et financières des utilisateurs pourraient avoir été consultées de manière inappropriée par un tiers » et qualifie de « troublant » le temps qu'il a fallu à Sony pour informer les utilisateurs. Il note que Sony n'a pas précisé comment il entend protéger les utilisateurs et affirme que Sony doit aux clients du PlayStation Network "un accès gratuit aux services d'évaluation du crédit, pendant deux ans, dont les coûts devraient être supportés par Sony".
Consultez la lettre complète ci-dessous et rassurez-vous en sachant qu'au moins de temps en temps, un élu s'enthousiasme à l'idée de protéger ses électeurs.
Cher M. Treize:
- J'écris au sujet d'une récente violation de données du service PlayStation Network de Sony. Je suis troublé par l'incapacité de Sony à informer immédiatement les clients concernés de la violation et à étendre les protections adéquates en matière de sécurité des données financières.
Il a été rapporté que le 20 avril 2011, le PlayStation Network de Sony a subi une « intrusion externe » et a ensuite été désactivé. Les médias estiment que 50 à 75 millions de consommateurs – dont de nombreux enfants – accèdent au PlayStation Network pour des vidéos et des divertissements. Je comprends que le PlayStation Network permet aux utilisateurs de stocker des informations de carte de crédit en ligne pour faciliter l'achat de contenus tels que des jeux et des films via le PlayStation Network. Une violation d'un service aussi largement utilisé soulève immédiatement des préoccupations en matière de confidentialité des données, d'usurpation d'identité et d'autres utilisations abusives de données personnelles et financières sensibles, telles que les noms, les adresses e-mail et les informations de carte de crédit et de débit.
Lorsqu’une violation de données se produit, il est essentiel que les clients soient immédiatement informés si et dans quelle mesure leurs informations personnelles et financières ont été compromises. De plus, les utilisateurs du PlayStation Network devraient bénéficier de services de sécurité des données financières, y compris un accès gratuit aux services d'évaluation du crédit, pendant deux ans, dont les coûts devraient être supportés par Sony. Les personnes concernées devraient également bénéficier d’une assurance suffisante pour les protéger des éventuelles conséquences financières du vol d’identité.
Je crains qu'un tiers n'ait accédé de manière inappropriée aux informations personnelles et financières des utilisateurs du PlayStation Network. À cette préoccupation s'ajoute l'absence troublante de notification de la part de Sony sur la nature de la violation de données. Bien que la violation se soit produite il y a près d'une semaine, Sony n'a pas informé les clients de l'intrusion ni fourni les informations essentielles pour permettre aux individus de se protéger contre le vol d'identité, par exemple en informant les utilisateurs si leurs informations personnelles ou financières pouvaient avoir été compromises. Sony n'a pas non plus précisé comment il entend protéger ces consommateurs.
Les utilisateurs du PlayStation Network méritent des informations plus complètes sur la violation de données, ainsi que l'assurance que leurs informations personnelles et financières seront conservées en toute sécurité. J'apprécie votre réponse rapide sur cette question importante.
Sincèrement,
/s/
Richard Blumenthal
Sénat des États-Unis
