Expert: Sony kände till säkerhetsbrister i PSN

Skandalen fortsätter växa

SPELA

En amerikansk undersökning om säkerhetsintrånget i Sonys Playstation Network har avslöjat en oerhört pinsam detalj.

Sony kände till sina egna säkerhetsbrister – och valde att inte göra något åt dem.

Det amerikanska representanthuset har genomfört ett förhör i syfte att fastställa hotbilden om dataintrång mot amerikanska medborgare. Sonys Playstation-chef Kazuo Hirai var inbjuden att medverka, med anledninge av hackandet mot PSN, men tackade nej.

En som faktiskt dök upp var dr Gene Spafford, Purdue Universitys expert på cybersäkerhet. Och han var inte nådig mot Sony och deras säkerhetsrutiner.

”Inga brandväggar”

Uppenbarligen ska säkerhetsexperter ha upptäckt forumdiskussioner om PSN:s undermåliga säkerhet. Dessa experter ska ha avslöjat att nätverket använde gamla versioner av Apache Web Server-mjukvara som varken var ”patchade eller hade brandväggar installerade”. Dr Spafford ska också ha vittnat om att de här bristerna rapporterades på ett öppet forum övervakat av Sony-anställda så sent som för två till tre månader sedan utan att företaget tog någon notis.

Dr Spafford citerade dessutom poster på kriminella forum där tjuvar klagade på att PSN-hackandet var av en sådan magnitud att priserna på dylik information hade sjunkit lavinartat.

Notan: ”bara” 133 miljarder

Den totala kostnaden för Sony, de drabbade kreditkortsföretagen och andra inblandade har tidigare rapporterats landa på dryga 150 miljarder kronor – men Spafford själv menar att det ”bara” handlar om 133 miljarder.

– De flesta företag förstår inte de risker som finns av att inte investera tillräckligt i säkerhetsfrågor, sa han. Så när de trillar dit är det deras kunder, och resten av samhället, som får betala.

Spaffords lösning på problemet är att begränsa den mängd data som företag som Sony får sitta på, så att den automatiskt försvinner efter en viss tid.

Följ Spela!

Vill du också ha koll på när vi publicerat nya recensioner, förtittar, krönikor och reportage?

Du kan följa Spela på både Twitter och Facebook.

Följ oss på Twitter här!

Följ oss på Facebook här!

Jonas Högberg

ARTIKELN HANDLAR OM