Sony, 2023 yılının Eylül ayında, yaklaşık 6.800 çalışanının kişisel verilerinin bir veri ihlalinde tehlikeye girebileceğini doğruladı. İhlalin, Sony Interactive Entertainment’ın (SIE) Amerika Birleşik Devletleri’ndeki bir dosya aktarım uygulamasında bir güvenlik açığından kaynaklandığı bildirildi.
İhlalden etkilenen kişisel veriler şunlar:
- Ad, soyad, e-posta adresi, telefon numarası
- İşe başlama tarihi, unvan, departman
- Maaş, ikramiye, performans değerlendirmesi
Sony, ihlalin ardından güvenlik açığını giderdiğini ve etkilenen çalışanlara bilgi verdiğini açıkladı. Şirket, ayrıca etkilenen kişilere ücretsiz kredi izleme hizmeti de sunacağını duyurdu.
Veri ihlali, Sony için ikinci darbe
Sony, bu veri ihlali ile birlikte 2023 yılında ikinci kez veri ihlali ile karşı karşıya kaldı. Şirket, Mayıs ayında da, çevrimiçi sunucularını içeren bir güvenlik zafiyeti nedeniyle kişisel verilerin çalındığını duyurmuştu.
Bu veri ihlalleri, Sony’nin veri güvenliği konusundaki başarısızlığını ortaya koydu. Şirket, bu ihlallerin ardından veri güvenliği önlemlerini güçlendirme sözü verdi.
Veri ihlallerinin işletmelere maliyeti
Veri ihlalleri, işletmeler için ciddi maliyetlere yol açabilir. Bu maliyetler, yasal masraflar, itibar kaybı ve müşteri kaybını içerebilir.
2022 yılında, veri ihlalleri nedeniyle işletmelerin 20 milyar ABD doları tutarında para cezası ödediği tahmin ediliyor.
Veri ihlallerini önlemek için neler yapılabilir?
Veri ihlallerini önlemek için işletmelerin aşağıdaki önlemleri alması önemlidir:
- Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın.
- Verilerinizi düzenli olarak yedekleyin.
- Verilerinizin güvenliğini sağlamak için yazılım güncellemelerini zamanında uygulayın.
- Veri güvenliği konusunda çalışanlarınızı eğitin.
Sony’nin veri ihlali, işletmelerin veri güvenliği konusundaki önemini bir kez daha ortaya koydu. İşletmelerin, veri ihlallerini önlemek için gerekli önlemleri alması, hem maddi hem de manevi kayıpları önlemek için kritik öneme sahip.