Habár a Sony vezetői vasárnap még úgy gondolhatták, hogy a nyilvános bocsánatkéréssel és a kárpótlás megígérésével elkezdődött az elvesztett bizalom visszanyerésének folyamata, a crackertámadást vizsgáló szakemberek már aznap bejelentették: a behatolók több adathoz jutottak hozzá, mint korábban feltételezték.
Hirdetés
A cég hétfői közleménye szerint a PlayStation Network és a Qriocity mellett egy azoktól elkülönítetten működő online játékhálózat, a Sony Online Entertainment (a SOE a következő játékokról lehet ismert: EverQuest, Star Wars Galaxies, Matrix Online) 24,6 millió rekordot tartalmazó felhasználói adatbázisa is kompromittálódott, ezért a már két hete lekapcsolt kettő mellett hétfőn, május 2-án ez utóbbit is lezárták. Azt is bejelentették, hogy nagy a valószínűsége annak, hogy több mint 23 ezer, nem az Egyesült Államokban élő ügyfél banki és kártyaadatai a bűnözők kezébe kerültek.
Az még nem teljesen világos, hogy a két játékhálózatot egyszerre törték-e fel vagy különböző időkben, de a hackelés módszere nagyon hasonló, jelentette ki Tokióban Mai Hora, a Sony Computer Entertainment szóvivője. A SOE rendszeréből, ahogy a másik esetben is, a behatolók érzékeny adatokhoz jutottak hozzá: nevekhez, e-mail címekhez, az azonosító/jelszó páros hash-éhez. A Sony sajtóközleménye ugyanakkor azt állítja, hogy a kikerült adatbázis már egy régi, nem használt, 2007-es adatbázis volt, mely 12 700, nem az USA-ban élő ügyfél kártyaszámát és a kártyák lejárati idejét, illetve 10 700 osztrák, német, holland és spanyol felhasználó számlatörténet tartalmazta.
Ha a három rendszerből megszerzett ügyféladatokat nézzük, akkor összesen több mint százmillió felhasználót érhetett kellemetlenség vagy kár, s ez a biztonsági incidens mindenképp dobogós az eddigi legnagyobb adatvesztések versenyében.