EA ska ha ignorerat säkerhetshål i månader, trots varningar
Nu vet vi egentligen inte hur de gick till men man läser ofta om att företag skiter i att täppa till säkerhetshål. Är det av lathet eller ekonomiska orsaker?
Det är olika för olika företag men hela proceduren att ha ett välfungerande system att underhålla sina system är inte alltid det som får pengar eller som får resurser. Det är iallafall nåt jag märkt att det är svårt att få till resurser som kan jobba med detta. Överarbetad och underbetald IT avdelning är nåt som jag känner till ganska bra
Cyberpion säger att de kontaktat EA med all info, EA påstår att de undanhållit information och istället velat ha ett säljmöte.
Man skulle vilja se mailkommunikationen mellan EA och Cyberpion för att se vem det är som har rätt.
EA har jag noll förtroende för, mest för att de är EA, men Cyberpion har jag inte heller något förtroende för, eftersom de är helt okända för mig. Däremot är det så klart inte alls ovanligt att säkerhetsinformation ignoreras eller inte går fram, det har jag själv varit med om, att ett stort företag ignorerat en säkerhetsbrist tills att jag kopplade in media i frågan.
Otydlig ansvarsfördelning är väl en tänkbar orsak till sånt här. Massa tekniska och administrativa saker som ligger och bubblar i bakgrunden i många år, och som inte märks förrän något händer. Borde vara lätt hänt för stora företag med massa varumärken att hålla koll på, spekulerar jag.
Alla stora företag borde ha bug hunter upplägg med bra ersättning. EA har inte detta och då får de betydligt färre rapporterade säkerhetsfel (och de får även företag som istället för att direkt dela information vill ta betalt först).
Google betalar runt 1.5 miljoner dollar för enskild bug om den är tillräckligt allvarlig. EA betalar 0$ om de inte lyckas komma överens vilket då kräver att man undanhåller information om säkerhetsbristen fram till dess att man har ett avtal. Så jag tror nog mest på säkerhetsföretaget i detta fall. EA behöver förbättra deras säkerhettänk.
Otydlig ansvarsfördelning är väl en tänkbar orsak till sånt här. Massa tekniska och administrativa saker som ligger och bubblar i bakgrunden i många år, och som inte märks förrän något händer. Borde vara lätt hänt för stora företag med massa varumärken att hålla koll på, spekulerar jag.
Det är som det sägs i programmet En Annan Del Av Köping: "Det kostar pengar, du vet!!!"