La asociación recuerda a los usuarios abonados a juegos y otros servicios de pago cuyas cuentas hayan sido bloqueadas que tienen derecho a ser compensados.FACUA-Consumidores en Acción ha vuelto a solicitar a la Agencia Española de Protección de Datos (AEPD) que investigue a la compañía japonesa Sony tras detectarse un nuevo agujero de seguridad que ha puesto en compromiso los datos confidenciales de 93.000 usuarios.
A través de su blog oficial, la propia compañía reconocía haber sufrido este ataque de intrusos sobre unas 60.000 cuentas de las redes de entretenimiento Sony Entertainment Network (SEN) y PlayStation Network (PSN), y sobre alrededor de 33.000 en Sony Online Entertainment (SOE).FACUA se ha dirigido a la sucursal en España de Sony Europe para conocer el número de afectados a los usuarios españoles, pero la compañía le ha contestado que por el momento no tienen datos de cómo afecta a los diferentes países esta incidencia.
FACUA advierte a aquellos usuarios que estén abonados a juegos y otros servicios de pago cuyas cuentas hayan sido bloqueadas que tienen derecho a reclamar a Sony el importe de las cuotas mensuales prorrateadas por la duración de la incidencia, independientemente de que se trate de servicios prestados directamente por esta multinacional o por otros proveedores. Asimismo, FACUA lamenta que la cuantía de estas indemnizaciones vaya a ser extremadamente reducida, dada la falta de una suficiente protección del consumidor en la legislación vigente.
Por ello, la asociación demanda a Sony que plantee una indemnización seria y razonable para los usuarios, y reclama a los candidatos a la Presidencia del Gobierno que se comprometan a legislar en este ámbito.
Ya el pasado mes de abril, la asociación solicitó a la AEPD una investigación tras un ataque que afectó a más de 100 millones de cuentas de usuarios. FACUA tachó entonces de grave irresponsabilidad que Sony tardase casi una semana en avisar del agujero de seguridad. FACUA ha demandado a la AEPD que determine si Sony ha vulnerado el «principio de seguridad de los datos», regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red.
La norma establece en el citado artículo que «el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos».