Sony ha rivelato che gli hacker che hanno "bucato" PlayStation Network abbiano avuto accesso a informazioni sensibili degli utenti, compresi i nomi, date di nascita, domicili, indirizzi e-mail,  password per PlayStation Network / Qriocity, account di accesso e ID online.
Secondo un update sul blog ufficiale di PlayStation 3, la casa giapponese ha affermato che anche gli storici di acquisto relativi alle carte di credito e altri dati di profilo degli utenti memorizzati sui server di PlayStation Network potrebbe essere stati compromessi.
"Mentre non vi sono prove in questo momento che i dati della carta di credito siano stati violati, al momento non possiamo escludere questa possibilità", si legge nel post. "Per tutti gli utenti che hanno fornito i dati della carta di credito tramite PlayStation Network o Qriocity, esiste la possibilità che il vostro numero di carta di credito (escluso il codice di sicurezza) e la data di scadenza potrebbero essere stati violati".
Il PlayStation Network, piattaforma che fornisce gioco online e vendita di contenuti digitali per i possessori di PlayStation 3, PSP, è down da Mercoledì, a seguito di ciò che Sony ha definito una "intrusione illegale" sui propri server. L'azienda giapponese ha confermato che i problemi verranno risolti entro una settimana.
Sony ha annunciato inoltre di aver temporaneamente chiuso il PlayStation Network e il servizio Qriocity e ingaggiato una società di sicurezza esterna in modo da "condurre una indagine completa su quanto successo".
Quando i servizi torneranno online, Sony consiglia agli utenti di cambiare le loro password e di prestare particolare attenzione a probabili tentativi di phishing: "per la vostra sicurezza, vi invitiamo ad essere particolarmente attenti alla posta elettronica,  al telefono, alla posta o altre truffe che chiedono informazioni personali o sensibili".
La società giapponese ha inoltre aggiunto che "Sony non si metterà in contatto in qualsiasi modo, anche mediante e-mail, per chiedere il numero di carta di credito, il codice fiscale o altre informazioni personali. Se vengono richieste queste informazioni, è spam".
In una lettera alla Sony, il senatore statunitense Richard Blumenthal ha richiesto alla società giapponese di fornire agli utenti colpiti un servizio gratis di sicurezza dei dati: "quando si verifica una violazione di dati, è essenziale che i clienti siano avvisati immediatamente se e in quale misura i loro dati personali e finanziari siano stati compromessi", etichettando come "preoccupante la mancanza di notifica da parte di Sony a proposito della natura della violazione dei dati".
"Anche se la violazione è avvenuta circa una settimana fa, Sony non ha comunicato ai clienti le intrusioni, né ha fornito informazioni vitali per permettere ai singoli di proteggersi dal furto di identità".