Volgens het onderzoek van Information Commissioners Office (ICO) "kon de aanval worden vermeden als de software up-to-date was". Ook was de wachtwoordversleuteling niet veilig genoeg vanwege technische ontwikkelingen. Hierdoor zou Sony de wet hebben overtreden, waaronder de Data Protection-wet.

"Sony heeft iedereen teleurgesteld", zo claimt ICO. "We verontschuldigen ons niet voor de boete, het is het meest ingrijpende veiligheidslek dat ooit bij ons gemeld is."

Reactie Sony

Sony is het niet eens met de boete en is van plan deze aan te vechten. Volgens het bedrijf, dat vandaag een statement naar buiten bracht, geeft ICO zelf toe dat Sony slachtoffer van een aanval was. Dergelijke aanvallen zouden er bovendien voor zorgen dat er betere systemen worden gemaakt en dat er meer nadruk wordt gelegd op het beveiligen van de gegevens van consumenten.

"De betrouwbaarheid van onze netwerkservices en de veiligheid van informatie van onze consumenten zijn van het hoogste belang," zo leest het statement van Sony, "en we stellen het op prijs dat onze services vandaag de dag door nog meer mensen worden gebruikt dan ten tijde van de aanval."

In 2011 kreeg PlayStation Network te kampen met een grootschalige aanval op PSN door hackers, waarbij de persoonlijke gegevens van miljoenen mensen zijn buitgemaakt. Ook bleef het netwerk lange tijd offline