imageI slutten av april ble det kjent at Sony sitt spillnettverket med Playstation har vært rammet av datainnbrudd. Konsekvensen er at uvedkommende nå sitter på kontoinformasjon som navn, adresse, epost, fødselsdato, kjøpshistorikk, brukernavn, passord og sikkerhetsspørsmål til 77 millioner Playstation-brukere. Ups!

Den 20. april gikk spillnettverket til Sony ned, men det var tyst hos Sony i en uke slik digi.no meldte her. Så kom Sony på banen med et blogginnlegg som forklarte at deres brukerdatabase var blitt hacke. Ups! Det er lett å skjønne at dette er svært verdifulle data for kriminelle som ønsker å utnytte disse dataene på maksimal måte. Det ene er svak sikkerhet hos Sony, det andre er det store antallet brukere som er rammet.

Og ikke nok med det: I dag meldte digi.no at Sony var rammet av nok et innbrudd der ytterligere 25 mill brukerkontoer var stjålet. Bare i Norge er det registrert 550.000 kontoer. Amerikanske myndigheter har nå kalt Sony inn på teppet. Ups!

Nå er det imidlertid slik at det vil oppstå stadig flere tilfeller av datatyveri i fremtiden som følge av den eksplosive økningen i bruken av nettet. Det viser bare hvor undervurdert datasikkerhet er, selv hos de globale selskapene.

Hva er løsningen? Jo, det er på høy tid å våkne! Utfordringen er at dette er et kompleks området som omfatter hele virksomheter og verdikjeder på tvers av bedrifter, bransjer og geografi. Internett er jo pr. def. et sammenkoblet nettverk, og derfor blir det komplekst. Så har må både toppledere, sikkerhetssjefer, IT-personell og vanlige brukere yte sin skjerv og oppmerksomhet med ansvaret hvilende hos ledelsen.

På sedvanlig måte ba Sony-ledelsen om unnskyldning med dype bukk meldte Aftenposten i går (foto: AP). Det gjenstår å se om bukkene var dype nok! I mellomtiden anbefaler jeg Sony å kryptere slike data; f.eks. med Yoobits fra Invenia! :-)