数人のセキュリティアナリストは、販売されているPSNユーザーのクレジットカード番号リストに関するハッカーフォーラムでの議論に気づいているが、彼らが主張するようなデータベースを本当に持っているかどうかを確認する方法はない。
最近のソニー明らかにしたPlayStation Networkのデータ侵害ではクレジットカードが暗号化されていたが、ハッカーがカード情報を入手した可能性は排除できなかった。今、ニューヨークタイムズは、ハッカーが 220 万人の PSN ユーザーのクレジット カード番号を含むデータベースを持っていると主張し、それを売りに出していると報告しています。
トレンドマイクロの上級脅威研究者であるケビン・スティーブンス氏は、さまざまなハッカーフォーラムでの議論に気づき、そこで彼らはリストを10万ドル以上で売却すると申し出ていたと述べた。研究者らは議論が行われていることを確認したが、本当にデータベースを持っているかどうかを確認する方法はない。
スティーブンス氏はまた、フォーラムのメンバーの一人から、ハッカーがデータをソニーに売り戻すと申し出たが、返答は得られなかったと聞いた。 「私の知る限り、ソニーがリストを購入する機会を提供されたという報道には真実はない」とソニーのコーポレートコミュニケーションディレクター、パトリック・セイボルト氏は述べ、データは暗号化されていたとも繰り返し述べた。
iSecパートナーズのコンサルタント、マシュー・ソルニク氏は「ソニーはクレジットカードが暗号化されていたと言っているが、ハッカーがメインデータベースに侵入し、クレジットカード番号を含むあらゆるものにアクセスできたと聞いている」と述べた。同氏はまた、フォーラムのハッカーがサーバーの詳細を知っており、これは直接的な知識を示している可能性があると指摘した。
最後にNYTは、FBIサンディエゴ事務所がソニーの事件捜査を支援していると指摘したが、コメントは控えた。
