El Dr. Gene Spafford, experto en seguridad y miembro de la Purdue University, en el estado de Indiana (EE.UU.), ha señalado que Sony tenía sistemas desfasados de seguridad y carecía de firewall en su sistema de protección de la PlayStation Network, lo que, considera, facilitó la tarea del robo de datos de más de 77 millones de clientes.
Según el Dr. Spafford Sony tenía constancia de estas carencias y era consciente de que estaba usando versiones desactualizadas del software de servidores Apache que "estaba sin parchear y no tenía instaladas firewalls." El Dr. Spafford señala que esta información se hizo llegar a Sony "de dos a tres meses" antes del ataque, a través "de un foro abierto monitorizado por empleados de Sony."
Estas afirmaciones han sido realizadas en una audiencia ante el subcomité del congreso de EE.UU. encargado del comercio, que es el que está investigando el robo de datos desde un punto de vista político. Sony fue invitada a participar, pero la compañía decidió no asistir.
