'Sony wist al maanden van beveiligingslek'

Sony wist al maanden van een ernstig beveiligingslek in haar PlayStation-netwerk. Dat verklaarde Gene Spafford, computerbeveiligingsdeskundige en hoogleraar computerwetenschap, donderdag tijdens een hoorzitting van het Amerikaanse Congres over de dreiging van datadiefstal voor Amerikaanse consumenten.

AMSTERDAM - In april werden tijdens een cyberaanval op het PlayStation-netwerk de persoonlijke gegevens van zo'n 77 miljoen gamers gestolen.


Volgens Stafford ontdekten computerexperts dat de PlayStation-servers draaiden op 'zeer oude' software, waarop geen 'firewalls waren geïnstalleerd'. Twee tot drie maanden voor de cyberaanval werd hiervan melding gedaan 'in een open forum dat werd gemonitord door Sony-werknemers', zei Stafford. Sony ondernam geen actie.


Kazuo Hirai, vicepresident van Sony, ontving ook een uitnodiging voor de hoorzitting. Hij was niet aanwezig, maar stuurde wel een brief naar de voorzitter van de commissie. Daarin benadrukte Sony dat inmiddels verscheidene beveiligingsmaatregelen zijn getroffen.


Vrijdag verontschuldigde CEO Howard Stringer zich voor het weglekken van de gegevens van meer dan honderd miljoen gamers. Hij zei dat Sony de netwerken in 'de komende dagen' weer in gebruik wil nemen, maar noemde geen datum.


Stringer maakte ook bekend dat Amerikaanse gebruikers zich voor een jaar kosteloos mogen verzekeren tegen identiteitsdiefstal bij beveiligingsfirma Debix. Ook in andere landen komt zo'n compensatieregeling, bevestigt Bernard Groeneveld van PlayStation Benelux. 'We hopen de inhoud hiervan binnenkort bekend te maken.'


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.