วุฒิสมาชิก Richard Blumenthal (D-CT) ร่างจดหมายถึงประธานาธิบดี Jack Tretton ของ SCEA โดยอ้างถึง "การขาดการแจ้งเตือนที่น่าหนักใจ" เพื่อเป็นเหตุผลในการให้บริการรักษาความปลอดภัยข้อมูลทางการเงินฟรีแก่ผู้ใช้
เพียงไม่กี่ชั่วโมงเท่านั้นที่ Sony กัดกระสุนและยอมรับการละเมิดข้อมูลผู้ใช้อยู่เบื้องหลังเหตุขัดข้องของ PlayStation Network แต่มีตัวแทนที่ได้รับเลือกคนหนึ่งได้แสดงความโกรธต่อการตอบสนองของบริษัทต่อสถานการณ์ดังกล่าว วุฒิสมาชิกริชาร์ด บลูเมนธาล (D-CT) เป็นผู้ร่างจดหมาย(ทางจอยสติก) ถึง Jack Tretton ประธาน SCEA โดยกล่าวถึงการขาดการตอบสนองของ Sony และเรียกร้องให้ดำเนินการในนามของผู้ใช้ PlayStation Network
ในจดหมาย Blumenthal แสดงความกังวลว่า "ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้ใช้อาจได้รับการเข้าถึงอย่างไม่เหมาะสมโดยบุคคลที่สาม" และเรียกร้องให้ Sony ต้องใช้เวลาในการแจ้งผู้ใช้ว่า "เป็นปัญหา" เขาตั้งข้อสังเกตว่า Sony ไม่ได้ระบุว่ามีเจตนาที่จะปกป้องผู้ใช้อย่างไร และกล่าวว่า Sony เป็นหนี้ลูกค้า PlayStation Network "ในการเข้าถึงบริการรายงานเครดิตฟรีเป็นเวลาสองปี ซึ่ง Sony จะต้องเป็นผู้รับผิดชอบค่าใช้จ่าย"
ตรวจสอบจดหมายฉบับเต็มด้านล่าง และปลอบใจว่าตัวแทนที่ได้รับเลือกจะไม่พอใจในการปกป้องผู้มีสิทธิเลือกตั้งเป็นครั้งคราว
เรียนคุณสิบสาม:
- ฉันกำลังเขียนถึงการละเมิดข้อมูลล่าสุดของบริการ PlayStation Network ของ Sony ฉันมีปัญหากับความล้มเหลวของ Sony ในการแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบถึงการละเมิดโดยทันที และขยายการคุ้มครองความปลอดภัยของข้อมูลทางการเงินที่เพียงพอ
มีรายงานว่าเมื่อวันที่ 20 เมษายน พ.ศ. 2554 PlayStation Network ของ Sony ประสบปัญหา "การบุกรุกจากภายนอก" และถูกปิดการใช้งานในเวลาต่อมา รายงานข่าวประมาณการว่าผู้บริโภค 50 ล้านถึง 75 ล้านคน ซึ่งส่วนใหญ่เป็นเด็ก เข้าถึง PlayStation Network เพื่อรับชมวิดีโอและความบันเทิง ฉันเข้าใจว่า PlayStation Network อนุญาตให้ผู้ใช้จัดเก็บข้อมูลบัตรเครดิตออนไลน์เพื่ออำนวยความสะดวกในการซื้อเนื้อหา เช่น เกมและภาพยนตร์ผ่าน PlayStation Network การละเมิดบริการที่ใช้กันอย่างแพร่หลายทำให้เกิดความกังวลทันทีเกี่ยวกับความเป็นส่วนตัวของข้อมูล การขโมยข้อมูลประจำตัว และการใช้ข้อมูลส่วนบุคคลและการเงินที่ละเอียดอ่อนในทางที่ผิด เช่น ชื่อ ที่อยู่อีเมล และข้อมูลบัตรเครดิตและเดบิต
เมื่อมีการละเมิดข้อมูลเกิดขึ้น จำเป็นอย่างยิ่งที่ลูกค้าจะต้องได้รับแจ้งทันทีว่าข้อมูลส่วนบุคคลและข้อมูลทางการเงินของพวกเขาถูกบุกรุกหรือไม่และในระดับใด นอกจากนี้ ผู้ใช้ PlayStation Network ควรได้รับบริการรักษาความปลอดภัยข้อมูลทางการเงิน รวมถึงการเข้าถึงบริการรายงานเครดิตฟรีเป็นเวลาสองปี โดย Sony จะต้องเป็นผู้รับผิดชอบค่าใช้จ่ายดังกล่าว บุคคลที่ได้รับผลกระทบควรได้รับการประกันที่เพียงพอเพื่อปกป้องพวกเขาจากผลทางการเงินที่อาจเกิดขึ้นจากการโจรกรรมข้อมูลส่วนบุคคล
ฉันกังวลว่าข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้ใช้ PlayStation Network อาจถูกบุคคลที่สามเข้าถึงอย่างไม่เหมาะสม สิ่งที่น่ากังวลอีกอย่างคือการขาดการแจ้งเตือนจาก Sony เกี่ยวกับลักษณะของการละเมิดข้อมูลที่น่าหนักใจ แม้ว่าการละเมิดจะเกิดขึ้นเกือบหนึ่งสัปดาห์ที่ผ่านมา Sony ไม่ได้แจ้งให้ลูกค้าทราบถึงการบุกรุก หรือให้ข้อมูลที่สำคัญต่อการอนุญาตให้บุคคลป้องกันตนเองจากการโจรกรรมข้อมูลส่วนบุคคล เช่น การแจ้งให้ผู้ใช้ทราบว่าข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของพวกเขาอาจถูกบุกรุกหรือไม่ และโซนี่ไม่ได้ระบุถึงความตั้งใจที่จะปกป้องผู้บริโภคเหล่านี้อย่างไร
ผู้ใช้ PlayStation Network สมควรได้รับข้อมูลที่ครบถ้วนมากขึ้นเกี่ยวกับการละเมิดข้อมูล ตลอดจนการรับประกันว่าข้อมูลส่วนบุคคลและข้อมูลทางการเงินของพวกเขาจะได้รับการเก็บรักษาอย่างปลอดภัย เราขอขอบคุณที่คุณตอบกลับอย่างรวดเร็วเกี่ยวกับปัญหาที่สำคัญนี้
ขอแสดงความนับถือ,
/วิ/
ริชาร์ด บลูเมนธาล
วุฒิสภาสหรัฐอเมริกา
