Согласно Спаффорду, эксперты безопасности, контролирующие открытые интернет-форумы, узнали несколько месяцев назад, что Sony использовала устаревшие версии Apache, которые "были не пропатчены и не имели брандмауэра". О ситуации "было сообщено в открытом форуме, контролируемом сотрудниками Sony" за два или три месяца до случившегося недавно взлома, сообщил Спаффорд.
Спаффорд сделал комментарии на слушании, созванном подкомитетом Конгресса по торговле. Sony была приглашена поучаствовать в слушании, но отказалась. В письме комитету, Sony сообщила, что после случившихся недавно взломов компания добавила автоматизированный контроль ПО, усилила безопасность данных и улучшила шифрование своих систем.
"Если мнение доктора Спаффорда соответствует действительности, это непростительно, что Sony не только использовала устаревшее ПО на серверах, содержащих конфиденциальные данные, но и продолжала это делать даже после того, как данная информация была публично обнародована", - сказал Джеф Фокс, редактор Consumer Reports Technology.
Xakep.ru