Łupem cyberprzestępców padła także "stara baza z 2007 roku", w której znajdowały się numery 12700 kart kredytowych i debetowych wraz z ich datami ważności. Sony podało, że dotyczy to ich klientów spoza terenu Stanów Zjednoczonych. Wyciec mogła również historia rozliczeń pomiędzy SOE, a 10700 osobami z takich krajów jak Niemcy, Austria, Holandia i Hiszpania.
Sony informuje, że nie ma żadnych przesłanek świadczących o kradzieży głównej bazy danych zawierających numery kart kredytowych. Podobno znajduje się ona w kompletnie oddzielonym i zabezpieczonym przed kradzieżą otoczeniu. Tylko, czy ktoś jeszcze wierzy w takie zapewnienia?