El especialista en seguridad Dr. Gene Spafford, de la famosa Universidad Purdue, declaró ante una comisión de investigación del Congreso de los Estados Unidos (House Subcommittee on Commerce, Manufacturing, and Trade), que Sony sabía con anterioridad que el software que corría en sus servers estaba desactualizado.
Según Spafford, el problema fue reportado en un foro público, monitoreado por empleados de Sony. Allí se conoció que Sony estaba utilizando una versión vieja de Apache Web Server, el cual se encontraba sin las actualizaciones de seguridad y además no tenían un firewall instalado.
Esto se supo aproximadamente entre 2 y 3 meses antes de la intrusión del hacker a sus servers, que le permitió conocer información de más de 100 millones de cuentas de los usuarios.
A medida que pasan los días es mucho más inexplicable la situación en que se encuentra envuelto Sony y no se puede entender como una de las mejores empresas de tecnología, se encontraba en una posición tan comprometida. Menos se comprende la gestión de su equipo de IT’s que ni siquiera actualizaron Apache, algo básico. Lo que nos hace pensar como estarán tomando en cuenta este tema otras empresas de menor envergadura y en las que muchos usuarios confían que sus datos están bien resguardados.
[Fuente The Consumerist]