SCEIでは「流出したファイルは、ソニーの検証用サーバーからダウンロードされたものだ」とコメント。「確かにSCEIで開発したが、あくまでダミーファイルで、正式にリリースしたものではない。適用してしまうとPSPが故障してしまう場合もある」という。なお、この件で故障してしまったPSPについては今後、有償での修理を受け付ける予定だ。

SCEIで開発されたものが出回っているってあたりに問題があるのじゃないかと思うのですが。
PSP本体からアクセスできる専用サイトの構築にあたり、アップデートのテストでもしていたのでしょう。
専用サイトのテスト中であっても、外部の一般ユーザが入れないようにしてテストすべきだったのでは。