Nun hat sich der oberste Chef von Sony, Sir Howard Stringer, in einem offiziellen Blog bei den Kunden für die Datenpanne entschuldigt. Er bedaure alle Unannehmlichkeiten und Sorgen, die dieser Vorfall bei den Kunden ausgelöst habe, so Stringer im Sony Blog.
In den USA hat Sony den Opfern nun angeboten sie über einen Dienstleister gegen Identitätsklau kostenlos für ein Jahr versichern zu lassen. Sie wären dann geschützt bis zu einem Wert von $1.000.000.
In einer Anhörung vor dem U.S. Public Policy Council of the Association for Computing Machinery hat Prof. Dr. Eugene Spafford schwere Vorwürfe gegen Sony erhoben:
So habe Sony laut Spafford schon seit Monaten über die Sicherheitslücken in der benutzten Apache-Software gewusst und nichts getan. Man habe völlig veraltete Versionen des Apache-Webservers benutzt und diese ohne zusätzliche Firewall betrieben.
Er sagte, dass in Hackerforen über diese Lücken disktueirt wurde und auch Sonymitarbeiter diese Foren beobachtet hätte. Dennoch hätten die Verantwortlichen nichts getan um die Software auf den aktuellen Stand zu hieven.
Laut heise sind die Vorwürfe Spaffords nicht aus der Luft gegriffen, da Sony selbst die Angriffe auf das PSN erläutert hatten und diese sich mit den Angaben Spaffords decken.
Spafford schätzt die Kosten des Einbruchs in das PSN und die SOE-Server auf 21 Milliarden US-Dollar. Er habe ebenso beobachtet, dass sich inzwischen Mitglieder von Foren, in denen geklaute Kreditkarten gehandelt werden, über einen Preisverfall wegen des Überangebots beschweren. Laut Spafford seien die Schwarzmarktpreise für Kreditkartennummern auf ein Fünftel bis ein Zehntel eingebrochen. Zur Verbesserung der Datensicherheit empfiehlt der Professor, die Menge der Daten zu begrenzen, die eine Firma speichern darf und die Daten mit einem Verfallsdatum zu versehen. Sony hatte auf seinen SOE-Servern eine veraltete Datenbank mit jeweils über zehntausend Kreditkartennummern und Bankverbindungsdaten von 2007 gespeichert, die den Angreifern in die Hände gefallen sei.
Anonymous hat sich inzwischen auch zu Wort gemeldet und behauptet, Sonys Aussage, dass Anonymous hinter der Aktion stecken würde, wäre nur ein Ablenkungsmanöver. Zumindest hätte es keine "Mission" diesbezüglich gegeben, da man gerade nicht diejenigen in Mitleidenschaft ziehen möchte, die man mit ihren (also Anonymous) Aktionen gegen "skrupellose Firmen" wie Sony schützen möchte. Anonymous stehe für Freiheit, Datenschutz und gegen Zensur und das "Klauen" von Kreditkartendaten würde gerade der zweiten Maxime der Gruppe widersprechen.
Mit der Textdatei auf Sonys Server wollen die wahren Angreifer nur von sich ablenken. Es könne auch eine Verschwörung durch Sony oder offizieller Seite sein, um Anonymous in den Augen der Menschen zu diskreditieren.