Beberapa analis keamanan telah memperhatikan diskusi di forum peretas mengenai daftar nomor kartu kredit pengguna PSN untuk dijual, tetapi tidak ada cara untuk mengkonfirmasi apakah mereka benar -benar memiliki database seperti yang mereka klaim.
Sony baru -baru initerungkapKartu kredit itu dienkripsi dalam pelanggaran data PlayStation Network, tetapi tidak mengesampingkan kemungkinan bahwa peretas telah memperoleh informasi kartu. SekarangNew York TimesLaporan bahwa peretas mengklaim memiliki database dengan nomor kartu kredit pengguna PSN 2,2 juta, dan mereka menawarkannya untuk dijual.
Kevin Stevens, seorang peneliti ancaman senior di Trend Micro, memperhatikan diskusi di berbagai forum peretas, di mana ia mengatakan mereka menawarkan untuk menjual daftar lebih dari $ 100.000. Para peneliti mengkonfirmasi bahwa diskusi sedang berlangsung, tetapi tidak ada cara untuk mengkonfirmasi apakah mereka benar -benar memiliki database.
Stevens juga mendengar dari satu anggota forum bahwa peretas yang ditawarkan untuk menjual data kembali ke Sony, tetapi tidak menerima tanggapan. "Setahu saya, tidak ada kebenaran pada laporan bahwa Sony ditawari kesempatan untuk membeli daftar," kata Direktur Komunikasi Korporat Sony Patrick Seybold, yang juga menegaskan bahwa data tersebut dienkripsi.
"Sony mengatakan kartu kredit dienkripsi, tetapi kami mendengar bahwa peretas berhasil masuk ke dalam database utama, yang akan memberi mereka akses ke segalanya, termasuk nomor kartu kredit," kata konsultan ISEC Partners Mathew Solnik. Dia juga menunjukkan bahwa peretas di forum mengetahui detail tentang server, yang dapat menunjukkan pengetahuan langsung.
Akhirnya, NYT mencatat bahwa kantor FBI San Diego membantu Sony dalam penyelidikan insiden tersebut, tetapi menolak berkomentar.
