Usługi PlayStation Network i Qriosity są niedostępne od 20 kwietnia - tego dnia w centrum danych firmy AT&T w San Diego, obsługującym obie sieci wykryto incydent zagrażający integralności bazy danych.

"Chcielibyśmy przeprosić wielu zmartwionych całą sytuacją użytkowników usług PlayStation Network i Qriosity. Istnieje ryzyko, że wystawiliśmy dane naszych klientów na niebezpieczeństwo. Składamy nasze najszczersze przeprosiny" - powiedział Kaz Hirai, szef departamentu gier i rozrywki w Sony.

Po tych słowach Hirai, wraz z towarzyszącymi mu w czasie konferencji prasowej Shinji Hasejimą (CIO) oraz Shiro Kambe (starszy wiceprezes Sony), odłożyli mikrofony i na kilka sekund pochylili głowy w głębokim ukłonie:

Hasejima, dyrektor działu informatycznego koncernu, określił atak mianem "bardzo zaawansowanego technicznie".

Przedstawiciel firmy przyznał się jednak do kompromitującego faktu, że autorzy ataku wykorzystali znaną lukę w zabezpieczeniach (o luce w sieci PlayStation Network nie wiedziano za to w Sony Network Entertainment International, firmie zarządzającej platfomami PSN i Qriosity).

Pierwszy atak na PSN, inicjujący cały incydent, został błędnie zidentyfikowany przez system jako próba dokonania zakupu. Hakerzy wykorzystali lukę w zabezpieczeniach serwera aplikacji usługi, po czym uruchomili oprogramowanie mające na celu uzyskanie dostępu do bazy danych użytkowników. W czasie całego ataku włamywaczom udało się obejść trzy zapory sieciowe.

Badanie samego incydentu wciąż trwa. Sony nie wie, co dokładnie zostało skradzione i jaka liczba kont użytkowników jest zagrożona - może to być nawet 77 mln. profili. Istnieje duże prawdopodobieństwo, że wyciekły dane osobiste klientów (personalia i adresy), nazwy użytkowników i powiązane hasła.

Użytkownicy ok. 10 mln. kont powiązali z nimi karty kredytowe, by móc w ten sposób kupować gry w formie elektronicznej. Sony na razie zapewnia, że dowodów na kradzież danych do kart nie znaleziono. Firma poinformowała również, że w przeciwieństwie do informacji osobistych i teleadresowych klientów dane kart były przechowywane w zaszyfrowanej bazie.

Oprócz przeprosin, Sony ma dla klientów PlayStation Network ofertę rekompensaty. Wybrane gry i dodatki będzie można pobierać z sieci PSN bezpłatnie, a subskrybenci kont PlayStation Plus będą mogli liczyć na dodatkowy miesiąc bez opłat.

Śledztwo w sprawie ataku prowadzi amerykańskie Federalne Biuro Śledcze.