(PressFire.no): En aprildag i 2011 våknet PlayStation 3-eiere opp til nyheten om at konsollen var angrepet av hackere.
Kontoopplysninger og passord til 77 millioner PlayStation Network-brukere var på avveie, noe Sony til slutt valgte å gå ut med.
Da hadde PlayStation Store og onlinetjenestene til PlayStation 3 vært nede i en ukes tid - uten at det ble kommentert fra offisielt hold hva som var årsaken.
Britiske myndigheter har nå bøtelagt Sony og i kraftige ordelag kritisert det manglende sikkerhetsopplegget til underholdningsgiganten.
Boten er på 250 000 pund (2,2 millioner kroner).
Det svir nok enda mer for Sony at de blir gjenstand for krass kritikk fra kommisjonen som har gransket denne saken.
The Information Commissioner's Office (ICO) konkluderer blant annet med at Sony kunne, og burde, ha gjort mer for å forhindre at dette skjedde.
- Hvis du er ansvarlig for så mange betalingskort og innloggingsdetaljer, bør det å holde slik personlig informasjon trygg være en prioritet. Det skjedde ikke i dette tilfellet, sier David Smith i en uttalelse fra ICO.
- Da databasen ble et mål – selv om dette dreide seg om et målrettet, kriminelt angrep – så vi at sikkerhetstiltakene ikke var gode nok.
- Denne saken er en av de mest alvorlige som har blitt rapportert inn til oss. Dette påvirket et stort antall kunder direkte, og satte de i en situasjon der de risikerte å bli ofre for identitetstyveri, konkluderer Smith.
Sony har sendt en uttalelse til MCV. Der tar de avstand fra konklusjonene til ICO.
- Det er ingen bevis for at kredittkortopplysninger ble eksponert.
- Det er lite sannsynlig at personlig data ble brukt med mål om svindel, heter det blant annet fra Sony.
- Kriminelle angrep på elektroniske nettverk er reelt, og eskalerer i det 21. århundre. Sony fortsetter arbeidet med å styrke våre systemer, vi bygger flere lag med forsvar og jobber med å gjøre våre nettverk trygge og motstandsdyktige, skriver Sony.
BBCs Steph McGovern melder at Sony allerede har planer om å anke.
- Sony Computer Europa er sterkt uenige i denne avgjørelsen, skriver McGovern på Twitter.
Etter at Sony oppdaget hackerangrepet mot sine tjenester, stengte de PlayStation Network i 24 dager for å oppgradere sikkerheten og eliminere faren fra inntrengere.
De anbefalte alle PS3-eiere om å bytte passord, og samtidig være oppmerksom på mystiske henvendelser som tilsynelatende hadde Sony som avsender.
- Det er viktig å presisere at hvis PSN-brukere skulle få en epost, eller annen forespørsel som ber deg om å utlevere kredittkortopplysninger eller personlig informasjon, så er dette noe Sony aldri vil be kundene sine om. Da er det grunn til å være mistenksom, fortalte Marius Steen, PR-ansvarlig, til PressFire.
Eksperter som Forbes rådførte seg med, anslo at PSN-krisen kan koste Sony opp mot 130 milliarder kroner.
I fjor sommer ble to briter stilt for retten anklaget for å ha medvirket til angrepet mot PlayStation 3-onlinetjenestene.
Ryan Cleary (20) og Jake Davis (19), begge assosiert med hackergruppen LulzSec, innrømmet å ha vært med på såkalte DDoS-angrep rettet mot Sony, Nintendo, Bethesda, CIA, filmstudioet 20th Century Fox, det britiske helsevesenet og Pentagon.
Ytterligere to briter, en 25-åring og en 17-åring, ble også beskyldt for å ha medvirket i disse angrepene – men disse nektet straffeskyld.
En rettssak er berammet å starte i april i år.