Alors que l'affaire prend des proportions internationales avec des sujets se retrouvant un peu partout dans les journaux télévisés et les quotidiens, Sony vient de mettre à nouveau à jour le PlayStation Blog officiel anglais pour quelques mises au point d'importance concernant les données bancaires et personnelles touchées par l'intrusion. Tout en rappelant qu'il n'y a pour l'instant aucune preuve établissant que les données bancaires ont bien été volées, voici quelques extraits de ce nouveau Q&A :
L'ensemble de la table des cartes de crédit était cryptée, et nous n'avons pas de preuve que des données bancaires ont été prises. La table des données personnelles, qui est un ensemble de données séparées, n'était pas cryptée, mais était, bien entendu, derrière un système de sécurité très sophistiqué qui a été percé par une attaque malicieuse.
En d'autres termes, il n'y a aucune preuve, dans un sens ou dans l'autre, que les données bancaires aient pu être récupérées, mais comme le Sony, ils ne "peuvent exclure cette possibilité".
Gardez à l'esprit que le code de sécurité de votre carte de crédit (parfois appelé un nombre CVC ou CSC) n'a pas été obtenu puisque nous ne l'avons jamais demandé à qui que ce soit qui s'est inscrit sur le PlayStation Network ou Qriocity, et n'est donc hébergé nulle part sur notre système.
Par ailleurs, Sony réitère sa déclaration : le PSN ne sera pas remis en ligne tant qu'il ne sera pas complètement sécurisé. Il faut donc s'armer de patience, surveiller ses relevés bancaires au cas où, mais ne pas paniquer pour autant.