PSPのアップデートファイル流出の経緯がわかったようです。
詳細は、/.(スラッシュドット、というサイトです)の下記の記事などを参照のこと。
http://slashdot.jp/articles/05/01/10/0640233.shtml?topic=31

簡単にまとめると、

• 謎のアップデートファイルはSCEの(他からはリンクされていない)サーバーにあった
• アップデートの手法は、自宅内に仮のアップデートサーバーを作った人によって判明した

ということでしょうか。
いやー、やはりこういうもののハック(クラック？)に命をかける人はいますね。
実際、楽しいですもんね、こういうちょっと裏っぽいことって(苦笑)

SCEにしてみれば、こんなに簡単に破られるというのは誤算だったとは思います。
が、昔からゲーム機はこういうハッキングの対象になりやすい*1ですし、話題性の高いPSPであればなおさらですね。