Patric Seybold, seines Zeichens Senior Direktor für Sonys Firmenkommunikation und Social Media, hat über das US-Playstation-Blog weitere Informationen bekannt gegeben, wie Sony gedenkt, das Playstation Network wieder hochzufahren. Demnach soll das Netzwerk bis kommenden Mittwoch wieder online gehen, aber nur "wenn wir sicher sind, dass das Netzwerk gesichert ist", erklärte Seybold. Vor dem Neustart müssen Playstation-Anwender zunächst ein Firmware-Update aufspielen, das sie zur Änderung ihres Passworts zwingt. Ebenso sollen die SDKs für die Debug-Konsolen der Spiele-Entwickler und -Tester ausgetauscht werden.
Laut Seybold waren die persönlichen Daten der Anwender unverschlüsselt gespeichert. Lediglich die Datenbank mit den Kreditkartennummern sei verschlüsselt gewesen; es gebe keine Hinweise darauf, dass die Datendiebe auf sie zugegriffen haben. Die dreistellige Sicherheitsnummer der Kreditkartenrückseite sei nirgends im System gespeichert gewesen, stellt Seybold klar.
Derzeit ziehe man mit dem kompletten Netzwerk und dem Datenzentrum an einen neuen Ort um und arbeite mit einer externen Sicherheitsfirma daran, die Sicherheit des PSN zu erhöhen.
In den USA ist derweil in Kalifornien die erste Sammelklage gegen Sony eingereicht worden, in der dem Konzern vorgeworfen wird, die Daten der Anwender nicht ausreichend gesichert zu haben. So habe Sony unter anderem gegen den Payment Card Industry Data Security Standard (PCI DSS) verstoßen, der spezielle Sicherheitsvorkehrungen vorschreibt, wenn Firmen Kreditkartendaten ihrer Kunden speichern.
Auch in Deutschland äußerte der Bundesbeauftragte für den Datenschutz, Peter Schaar, Kritik an Sonys Krisenmanagement. Weil das Playstation Network jedoch von einem englischen Tochterunternehmen betrieben werde, sei nun Großbritannien für die Prüfung zuständig, ob Sony seine Kunden rechtzeitig über den Datendiebstahl informiert hat. Laut Schaar sei es schwierig, nachzuweisen, ob unrechtmäßige Kreditkartenabbuchungen tatsächlich auf die Datenlecks im PSN zurückzuführen sind. Im großen Umfang angehäufte Daten "sind nie sicher" betonte Schaar gegenüber dem ARD-Morgen-Magazin.