PSN: Ceo Sony chiede scusa, ma esperto sicurezza accusa azienda


Il Ceo del colosso giapponese dei media Sony, Howard Stringer chiede scusa alla clientela per le falle al sistema di sicurezza di Internet che hanno costretto la societa' a bloccare le carte di credito e a ritirare le password di 77 milioni di utenti della Playstation Network. Dopo diversi giorni di silenzio Stringer ha ammesso che la Sony avrebbe dovuto "notificare prima ai clienti" i disagi che avrebbero dovuto sopportare per il furto dei loro dati informatici personali avvenuti all'interno della rete della societa' giapponese. "Avrei dovuto dare prima delle riposte - ammette Springer - ma le analisi sono state complesse. Gli hacker fanno di tutto per coprire le loro tracce e c'e' voluto diverso tempo ai nostri esperti per scoprire quali informazioni personali erano state rubate". "So che e' stato frustrante per voi - aggiunge Stringer -. A oggi non c'e' evidenza di un utilizzo dei dati personali rubati, ma continueremo a monitorare la situazione". In una testimonianza al Congresso, il dottor Gene Spafford della Purdue University ha detto che Sony è stata violata perchè utilizzava software superato sui propri server - e ne erano a conoscenza mesi prima delle recenti violazioni della sicurezza. Secondo Spafford, esperti di sicurezza che monitoravano la situazione avevano avvertito due o tre mesi prima attraverso un forum aperto che la Sony stava utilizzando versioni non aggiornate dei software per il server Web Apache, che "era senza patch e non aveva un firewall installato". Spafford ha commentato in un'audizione convocata dalla Sottocommissione alla Camera di Commercio, Industria e Trade. Sony è stata invitata all'udienza, ma ha rifiutato di partecipare. In una lettera alla commissione, Sony ha annunciato di aver aggiunto il controllo automatico del software e una maggiore sicurezza dei dati e la crittografia per i suoi sistemi sulla scia delle recenti violazioni della sicurezza. "Se la valutazione del Dr. Spafford fosse precisa, è inammissibile che non solo Sony utilizzasse software obsoleto su server che contengono dati confidenziali, ma anche che la società ha continuato a farlo dopo che tali informazioni erano state rese pubbliche", ha affermato Jeff Volpe, Consumer Reports Technology Editor. La Sony ha offerto ai clienti che hanno subito danni 30 giorni di accesso gratis a un servizio giochi e un rimborso per il rinnovo delle carte di credito.

Nessun commento:

Posta un commento