A tanúk szerint a Sony tudott a sérülékenységekről

Az Egyesült Államok Képviselőházának meghallgatásán kiderült a Sony elavult szoftvereket használt a szerverein, mikor a PlayStation és az Online Entertainment hálózatukat feltörték és a betörés során több, mint 100 millió felhasználójuk személyes adatait eltulajdonították.

Gene Spaffor, a Purde Egyetem informatikai biztonsági professzora, az Energia és Kereskedelmi Albizottság meghallgatásán elmondta a Sony már az incidens előtt tudott a sérülékenységről.

Az jelentések szerint, nyílt internetes fórumokon már hónapokkal az eset előtt lehetett arról olvasni, hogy a Sony elavult Apache Web szerver szoftvert használ, amelyet nem frissítenek és tűzfal sincs rá telepítve.

http://www.computerweekly.com/Articles/2011/05/05/246585/Sony39s-server-software-outdated-and-unpatched-before-attacks-says.htm
http://consumerist.com/2011/05/security-expert-sony-knew-its-software-was-obsolete-months-before-psn-breach.html
http://republicans.energycommerce.house.gov/Media/file/Hearings/CTCP/050411/Spafford.pdf