Давая свидетельские показания в Конгрессе этим утром, доктор Джин Спаффорд из
Университета Пердью сообщил, что Sony использовала устаревшее ПО на своих
серверах— и компания знала об этом до того, как она столкнулась с недавними
брешами в безопасности, которые позволили хакерам
получить личную информацию
более 100 миллионов пользователей.
Согласно Спаффорду, эксперты безопасности, контролирующие открытые
интернет-форумы, узнали несколько месяцев назад, что Sony использовала
устаревшие версии Apache, которые "были не пропатчены и не имели брандмауэра". О
ситуации "было сообщено в открытом форуме, контролируемом сотрудниками Sony" за
два или три месяца до случившегося недавно взлома, сообщил Спаффорд.
Спаффорд сделал комментарии на
слушании, созванном подкомитетом Конгресса по торговле. Sony была приглашена
поучаствовать в слушании, но отказалась. В письме комитету, Sony сообщила, что
после случившихся недавно взломов компания добавила автоматизированный контроль
ПО, усилила безопасность данных и улучшила шифрование своих систем.
"Если мнение доктора Спаффорда соответствует действительности, это
непростительно, что Sony не только использовала устаревшее ПО на серверах,
содержащих конфиденциальные данные, но и продолжала это делать даже после того,
как данная информация была публично обнародована", - сказал Джеф Фокс, редактор
Consumer Reports Technology.