นักวิเคราะห์ความปลอดภัยหลายคนสังเกตเห็นการสนทนาในฟอรัมแฮ็กเกอร์เกี่ยวกับรายการหมายเลขบัตรเครดิตของผู้ใช้ PSN ที่จำหน่าย แต่ไม่มีวิธีใดที่จะยืนยันได้ว่าพวกเขามีฐานข้อมูลจริงตามที่พวกเขาอ้างหรือไม่
โซนี่เมื่อเร็วๆนี้เปิดเผยบัตรเครดิตถูกเข้ารหัสในการละเมิดข้อมูล PlayStation Network แต่ไม่ได้ตัดความเป็นไปได้ที่แฮกเกอร์จะได้รับข้อมูลบัตร ตอนนี้นิวยอร์กไทม์สรายงานว่าแฮกเกอร์อ้างว่ามีฐานข้อมูลที่มีหมายเลขบัตรเครดิตของผู้ใช้ PSN 2.2 ล้านราย และพวกเขากำลังเสนอขาย
Kevin Stevens นักวิจัยภัยคุกคามอาวุโสของ Trend Micro สังเกตเห็นการสนทนาในฟอรัมแฮ็กเกอร์ต่างๆ ซึ่งเขาบอกว่าพวกเขากำลังเสนอที่จะขายรายการดังกล่าวในราคามากกว่า 100,000 ดอลลาร์ นักวิจัยยืนยันว่าการสนทนากำลังเกิดขึ้น แต่ไม่มีวิธีใดที่จะยืนยันได้ว่าพวกเขามีฐานข้อมูลจริงหรือไม่
Stevens ยังได้ยินจากสมาชิกฟอรัมคนหนึ่งว่าแฮกเกอร์เสนอที่จะขายข้อมูลกลับไปยัง Sony แต่ไม่ได้รับการตอบกลับ “ตามความรู้ของฉัน ไม่มีความจริงเลยในรายงานที่โซนี่ได้รับโอกาสในการซื้อรายชื่อดังกล่าว” แพทริค ซีโบลด์ ผู้อำนวยการฝ่ายสื่อสารองค์กรของโซนี่ ซึ่งย้ำอีกว่าข้อมูลดังกล่าวได้รับการเข้ารหัส
“Sony บอกว่าบัตรเครดิตถูกเข้ารหัส แต่เราได้ยินมาว่าแฮกเกอร์ทำให้ข้อมูลดังกล่าวเข้าไปในฐานข้อมูลหลัก ซึ่งจะทำให้พวกเขาสามารถเข้าถึงทุกสิ่ง รวมถึงหมายเลขบัตรเครดิตด้วย” Mathew Solnik ที่ปรึกษาของ iSec Partners กล่าว นอกจากนี้เขายังชี้ให้เห็นว่าแฮกเกอร์ในฟอรัมรู้รายละเอียดเกี่ยวกับเซิร์ฟเวอร์ ซึ่งอาจบ่งบอกถึงความรู้โดยตรง
สุดท้าย NYT ตั้งข้อสังเกตว่าสำนักงาน FBI ในซานดิเอโกกำลังช่วยเหลือ Sony ในการสืบสวนเหตุการณ์ดังกล่าว แต่ปฏิเสธที่จะแสดงความคิดเห็น
