Az ellopott adatok állítólag 2.2 millió hitelkártyát érintenek; a pletyka szerint ezt a mennyiséget szolgáltatnák vissza a Sony-nak az elkövetők, amennyiben a vállalat hajlandó lenne fizetni. A szóbeszédet alighanem mindenestül Kevin Stevensnek, a Trent Micro biztonsági szakértőjének, illetőleg az ő twittjének köszönhetjük, ami így hangzott:

„A hekkerek, akik meghekkelték a PSN-t eladnák a DB-t (az adatbázist – a szerk.). Állítólag 2.2 millió hitelkártyájuk van CVV-kkel (hitelkártya-hitelesítő adat – továbbra is a szerk.).”

Úriemberünk ezenfelül még azt is mendemondák tárgyává tette, hogy a delikvensek magának a vállalatnak is szívesen eladnák a szóban forgó adatokat:

„A Sony állítólag lehetőséget kapott arra, hogy visszavásárolják a DB-t, de nem álltak kötélnek.”

Patrick Seybold a PlayStation-től így reagált erre az erősen megkérdőjelezhető pletykára:

„Tudomásom szerint semmi igazságalapja sincs annak a feltételezésnek, hogy a Sony ajánlatot kapott volna a lista megvásárlására.” – a kommunikációs igazgató korábban azt is mondta, hogy: „Az egész hitelkártya-táblázat titkosítva volt és semmi bizonyítékunk sincs rá, hogy adatokat loptak volna el.”

További megnyugtatásra szolgál a Sony azon FAQ-ja, amit világszerte posztoltak különböző PlayStation weboldalakon is:

„A hitelkártya biztonsági kódját (néha CVC vagy CSC számként említve) nem szerezték meg, minthogy soha nem kértük senkitől sem, aki csatlakozott a PlayStation Network-höz vagy a Qriocity-hez, ennélfogva nem is volt tárolva a rendszerünkben sehol.”

Mindkét fél esetében fennáll ugyan a füllentés lehetősége, azonban mérlegeljük kissé a dolgokat: vajon mennyire érné meg a Sony-nak hazudni egy ilyen ügyben? Hisz, ha ellopták az adatokat, arra mindenképp fény derül és a Sony végtelen számú fronton nyithat háborút a különböző perek során… Ez pedig előnytelen stratégia lenne, nemde?