Atak hakerów na Playstation Network okazał się tak poważny, jak to tylko możliwe. Sony przyznało, że w dniach 17-19 kwietnia w ręce włamywaczy dostał się pełen zestaw danych zarejestrowanych użytkowników. Firma była na tyle bezradna w obliczu ataku, że zmuszona została do całkowitego wyłączenia usługi. Awaria trwa do teraz. W ręce hakerów trafiły imiona, nazwiska, adresy e-mail i domowe, a także – co naturalnie budzi największy strach – prawdopodobnie numery kart kredytowych. Użytkownicy PS3 mają je często zapamiętane, co pozwala na szybkie robienie zakupów. To jest przyszłość. To takie wygodne. I takie bezpieczne, zapewniano nas od lat. Tymczasem, jak się okazuje – wcale nie. A konsekwencje tego włamania mogą znacząco wykroczyć poza aspekt losu samej firmy Sony i jej konsoli.
Już teraz, raptem dzień po ujawnieniu przez Sony włamania, pojawiają się pierwsze sygnały od osób, które twierdzą, że faktycznie na ich wyciągach z kart kredytowych widnieją podejrzane, nieautoryzowane przez nich transakcje. Jeden z użytkowników Playstation Network, Josh Webb, w e-mailu wysłanym do zajmującego się grami blogu VGN365 pisze: Łącznie 300 dolarów zostało wyciągnięte z mojej karty debetowej w sobotę. Mój bank zadzwonił do mnie, informując o podejrzanej transakcji i potwierdził, że rzeczywiście doszło do wyłudzenia. Musiałem anulować swoją kartę i zamówić nową, na którą bank przeleje pieniądze. Ten sam blog informował wcześniej o innym użytkowniku PSN, który na popularnym forum dyskusyjnym NeoGAF pisał: Straciłem w ten weekend 600 dolarów w wyniku wyłudzeń na karcie debetowej, którą miałem zapisaną na koncie PSN. Nie wiem, czy było to w jakikolwiek sposób powiązane, ale chciałem dać znać. Ta wypowiedź pojawiła się w poniedziałek, 25 kwietnia, jeszcze zanim Sony oficjalnie przyznało się, że numery kart mogły zostać przejęte. Może ją to w jakiś sposób uwiarygodniać.
Tylko że to, czy powyższe doniesienia w ogóle są prawdziwe, czy nie, jest tu tak naprawdę kwestią drugorzędną. Nawet dla Sony, dla którego ewentualne pozwy sądowe, odszkodowania i zadośćuczynienia wypłacane użytkownikom będą dopiero początkiem opanowywania sytuacji. Największa katastrofa to ta wizerunkowa. Największy cios wymierzony został w zaufanie, jakim obdarzali firmę klienci, powierzając jej swoje dane i wierząc, że są one bezpieczne. Tymczasem doniesienia o tym, jak słabo były one chronione, mrożą krew w żyłach nawet osobom niespecjalnie obytym z meandrami sieciowego bezpieczeństwa. Jeżeli wierzyć logom Playstation Network, które pojawiły się w sieci (swoją drogą rzekomo zupełnie publicznie dostępnym nawet przed atakiem), hakerzy do włamania wykorzystali wstrzyknięcie kodu Javascript. Nie zastosowali żadnych mistycznych, technologicznych sztuczek, tylko metodę, którą z powodzeniem mógłby powtórzyć w domu uzdolniony, zafascynowany komputerami nastolatek. Nawet jeżeli to nieprawda, to pewne jest, że jakiekolwiek zabezpieczenia miało Sony – były one niewystarczające.
Połączenie naturalnego w transakcjach internetowych strachu przed przejęciem numeru karty kredytowej z doniesieniami o tym, jak niedostatecznie chroniła te dane jedna z największych światowych korporacji, musi spowodować reakcję. Najbardziej oczywistą będzie zastrzeganie kart przez użytkowników Playstation Network – takie postępowanie sugeruje zresztą przedstawiciel jednego z międzynarodowych banków, z którym skontaktował się serwis VG24/7. Zdecydowanie zarekomendował on klientom sieci PSN natychmiastowe wymienienie kart kredytowych, aby zmienić ich daty ważności i kody CCV. Doradził również ciągłe monitorowanie transakcji na koncie nawet po podjęciu tych kroków. Mamy w tej sprawie bardzo dużo telefonów. Wygląda na to, że to bardzo poważne naruszenie bezpieczeństwa – stwierdził, potwierdzając również, że pracownicy banku w odpowiedzi na liczne pytania klientów zmuszeni zostali do szukania informacji na temat tych wydarzeń w Internecie.
