נציבות המידע והנתונים באנגליה קנסה את חברת סוני בסך של כ-400,000 דולר על הפריצה לרשת הפלייסטיישן בשנת 2011.

לדברי הנציבות, סוני היתה יכול לנקוט צעדים שימנעו את הפריצה, ולא עשתה כן. כך למשל טענה הנציבות כי סוני לא עידכנה את התוכנה ולא שמרה על הסיסמאות כמו שצריך.

הממונה על הגנת הנתונים בנציבות, דייויד סמית', אמר כי כאשר חברה אחראית לכל-כך הרבה נתונים של כרטיסי חיוב ונתוני חיבור, עליה לשים בעדיפות עליונה את אבטחת הנתונים הללו. עוד הוא הוסיף, כי במקרה דנן זה פשוט לא קרה, וכאשר מסד הנתונים היתה תחת התקפה אמצעי האבטחה פשוט לא היו מספיקים.

סמית' הדגיש כי הפריצה לרשת של סוני היא החמורה ביותר שנציבות חקרה מעולם, משום שהיא השפיעה על מספר עצום של צרכנים והעמידה אותם בסכנה ממשית של גניבת זהות.

ראשיתה של הפרשה באפריל 2011, אז נפרצה והופלה הרשת של החברה. הרשת היתה משותקת במשך כחודש, וכאשר חזרה לפעול עלה הנושא לחקירת הקונגרס שתהה מדוע חברה גדולה כ"כ כמו סוני לא הגנה כראוי על הנתונים של המשתמשים.

בתגובה טענה סוני כי אין מערכת שמוגנת ב-100% וכל מערכת חדירה, אך במקביל שכרה בכיר מהמשרד להגנת המולדת שיטפל בנושאי אבטחת המידע והפרטיות בחברה.