Sony var väl medvetet om bristerna i säkerheten kring företagets spelkonsol Playstation långt innan hackningen i april. Men man lyfte inte ett finger. Det hävdar en amerikansk datasäkerhetsexpert.
I torsdags hördes doktor Gene Spafford som sakkunnig av ett amerikanskt kongressutskott då en granskning av dataintrånget den 17–19 april inleddes.
Spafford, verksam vid Purdue-universitetet i USA-delstaten Indiana, var inte nådig i sin kritik av det japanska företaget. Bland annat uppgav han att personer anlitade för att bevaka Playstations säkerhet upptäckt öppna forumdiskussioner om nätverkets sårbarhet, skriver amerikanska dataspelssajten Gamespot.
”Det förekom diskussioner som personer, satta att bevaka säkerheten och med uppdrag för Sonynätverket, upptäckt på nätet för flera månader sedan”, sade Spafford i hearingen. Och fortsatte:
”De fann att att Playstationnätverket låg på Apacheservrar, men dessa styrdes av mycket gamla versioner av Apachemjukvara som varken var patchade eller hade brandväggar.”
Enligt Gamespot var Sony kallat till hearingen, men koncernchefen Kazuo Hirai valde att inte hörsamma maningen. Han skickade inte heller någon ställföreträdare, däremot ett långt brev där Sonys syn på det inträffade och de åtgärder som är att vänta beskrevs.
Bland annat ska servrarna hysas in på annan plats, brandväggar ska byggas, krypteringen förstärkas och den automatiskt styrda övervakningen förfinas.
Enligt Gene Spafford visar reaktioner bland kreditkortshälare att den enorma mängden information om Playstationkunders kreditkort, som hackarna kom över, lett till ett dramatiskt prisfall på den svarta nätmarknaden för sådana uppgifter.
Doktor Spafford var drivande vid bildandet 1991 av Cerias, ett centrum för utbildning och forskning kring datasäkerhet, knutet till Purdue-universitetet.