Εμπειρογνώμονας καταθέτει ότι η Sony γνώριζε τις κερκόπορτες του PSN

Ειδικός σε θέματα διαδικτυακής ασφάλειας καταθέτει στην επιτροπή που συστάθηκε για να εξετάσει την μεγαλύτερη διαδικτυακή κλοπή προσωπικών στοιχείων στη αμερικανική Βουλή των Αντιπροσώπων ότι δεν είχε γίνει ενημέρωση στο λογισμικό των διακομιστών του PSN που θα έκλεινε γνωστά κενά ασφάλειας, ενώ δύο-τρεις μήνες πριν την εισβολή το κενό ασφαλείας είχε συζητηθεί ανοικτά σε φόρουμ που παρακολουθούν υπάλληλοι της Sony.

Διαβάστε επίσης: Οκτώ βασικοί κανόνες προστασίας των δεδομένων σας

Στην κατάθεσή του, ο Gene Spafford, καθηγητής στο Πανεπιστήμιο Purdue, αναφέρει ότι η έρευνα δείχνει ότι υπήρχαν μηνύματα σε φόρουμ σχετικά με τα κενά ασφαλείας που συνεχίζουν να υπάρχουν στον Apache web server του PSN, απουσία ενημέρωσης του λογισμικού, καθώς και ότι δεν υπήρχε ενεργοποιημένο τείχος προστασίας (firewall). Ακόμα χειρότερα, το γεγονός κατατέθηκε σε φόρουμ υπό την εποπτεία υπαλλήλων της Sony, εντούτοις η Sony δεν προέβη σε καμία ενέργεια. Εάν η κατάθεση του Δρ Spafford επαληθευτεί, η Sony είναι πολύ πιθανό να βρεθεί υπόλογη για εγκληματική αμέλεια. Ο ίδιος επιστήμονας κατέθεσε ότι το κόστος της απώλειας των στοιχείων συνολικά εκτιμάται στο δυσθεώρητο ποσό των 21 δισεκατομμυρίων δολαρίων, δεδομένου ότι αφορά σε στοιχεία περίπου 100 εκατομμυρίων χρηστών, χωρίς ωστόσο όλοι να έχουν δώσει στοιχεία πιστωτικών καρτών. Μάλιστα, η υποπλοκή αυτή ήταν τόσο επιτυχημένη, ώστε η τιμή των στοιχείων πιστωτικών καρτών στην μαύρη αγορά λέγεται ότι έπεσε κατά 5 ή και 10 φορές.

Ο ειδικός σε θέματα ασφάλειας στο Διαδίκτυο προειδοποιεί ότι σήμερα οι περισσότερες εταιρείες επιλέγουν να μην επενδύσουν εκ των προτέρων στην ασφάλεια των συστημάτων τους, αφού δεν κατανοούν ότι το κόστος είναι σημαντικά μικρότερο τότε, παρά μετά από μια επίθεση. Πρότεινε να μειωθούν τα στοιχεία που παραχωρούνται και τηρούνται από τις εταιρείες και όποια στοιχεία τελικά διατηρούνται να «γερνούν» και τελικά να «πεθαίνουν», εξαλείφοντας τον κίνδυνο κλοπής.

Βίντεο από την κατάθεση του Δρ. Spafford ανέβηκε στο C-Span.org (αν και δεν είναι προσωρινά διαθέσιμο).

Νωρίτερα, η Sony είχε αποδώσει έμμεσα ευθύνες στους χάκερ Anonymous, ομάδα που αρνήθηκε ανοικτά τις κατηγορίες, επισημαίνοντας ότι ποτέ δεν έχουν εμπλακεί σε κλοπή στοιχείων πιστωτικών καρτών. Οι Anonymous είχαν καταστήσει προσωρινά απροσπέλαστα το Δεκέμβριο του 2010 τα σάιτ των MasterCard Inc. και Visa Inc. με εργαλεία ελεύθερα διαθέσιμα στο Διαδίκτυο. Διαβάστε την απάντησή τους.

Εν τω μεταξύ, οι υπηρεσίες της Sony παραμένουν ανενεργές.

In.gr Τεχνολογία