La culpa del robo de datos en Sony, del software desactualizado

CloudCortafuegosEmpresasSeguridad

Los servidores de Sony utilizaban una versión de Apache desactualizada y sin firewall: la firma lo sabía y no hizo nada para solventarlo.

Sony se está enfrentando a una de sus peores semanas. Los hackers han conseguido burlar la protección de dos de sus redes, la PlayStation Network y la Sony Online Entertainment, y llevarse una interesante y comprometida base de datos. Pero lo peor de todo es que la culpa podría haber sido de la propia compañía.

La firma no habría actualizado el software de sus servidores (utilizaba una versión antigua de Apache) y además no contaba con firewall, según ha acusado Gene Spafford, investigador de seguridad de Purdue University.

Al parecer, Sony era plenamente consciente del riesgo pero no hizo nada para solucionarlo. Varios expertos en seguridad habrían alertado a la compañía de la situación, pero aún así la firma hizo oídos sordos.

De ser la teoría del analista cierta, Sony podría enfrentarse a sanciones multimillonarias por neglicencia.

Más información en The Inquirer

Leer la biografía del autor  Ocultar la biografía del autor