De acordo com o New York Times, a Sony foi contactada pelos crackers responsáveis pela infiltração da rede PlayStation Network, que deram à empresa a oportunidade de comprar a base de dados roubada com informações sobre cartões de crédito por 100 mil dólares (cerca de 68 mil euros). A empresa nega, no entanto, ter recebido tal contacto.
A informação foi veiculada por investigadores de segurança da Trend Micro, que dizem ter visto discussões em fóruns de Internet onde os hackers tentavam vender nomes de utilizador, moradas, passwords e 2,2 milhões de números de cartões de crédito. Os hackers tentavam, igualmente, vender esta lista de cartões de crédito por 100 mil dólares, e até contactaram a Sony.
Patrick Seybold, da Sony, disse todavia que "não há qualquer fundo de verdade nas notícias que dizem ter sido oferecida uma oportunidade à Sony para comprar a lista". A empresa afirma também que a lista com os cartões de crédito estava encriptada e que não há provas de que a informação tenha sido comprometida.
Todavia, Mathew Solnik, da iSEC Partners, diz que têm ouvido rumores de que os hackers conseguiram entrar na base de dados principal, o que lhes daria acesso a tudo, incluindo a informação sobre os cartões de crédito.
Os investigadores acreditam que os hacker ganharam acesso à base de dados da Sony através de uma consola PS3 crackada.
Devido a este problema de segurança, a Sony já foi processada por um norte-americano, que acusa a empresa de não ter tido o cuidado de "proteger, encriptar e manter em segurança os dados dos seus utilizadores".
Entretanto, a Sony diz que deverá restabelecer o serviço da PlayStation Network no prazo máximo de uma semana.
