Sony ha publicado una carta abierta dirigida al congreso de los EE.UU. en respuesta a las preguntas que han sido hechas a la compañía a raíz del robo de datos personajes de los usuarios de PlayStation Network, hecho que tuvo lugar a finales de abril.
En la carta, un extenso documento de ocho páginas, Kaz Hirai responde a las cuestiones lanzadas desde el congreso. "Hemos dicho al subcomité que a la hora de lidiar con este ciberataque hemos seguido cuatro principios: 1. Actuar con cuidado y cautela; 2. Ofrecer información relevante al público una vez se ha verificado; 3. Tomar responsabilidades por nuestras obligaciones con nuestros clientes; 4. Colaborar con las fuerzas de la Ley."
Hirai insiste, como han dicho en múltiples ocasiones, que no fue hasta el 25 de abril cuando se supo el alcance del ataque. En esa fecha "los equipos forenses pudieron confirmar el alcance de los datos personales que creen que se sustrajeron, y no pudieron descartar que se hubiera accedido a la información de las tarjetas de crédito. El 26 de abril se lo notificamos a los clientes." Del mismo modo, señala que "a día de hoy, las principales compañías de tarjetas de crédito no han informado de ninguna transacción fraudulenta que crean que sea resultado directo de este ciberataque."
"Proteger los datos personales es la mayor prioridad y asegurar que internet sea segura para el comercio es también esencial", señala Hirai. "Estamos llevando a cabo numerosos pasos para prevenir futuras brechas de seguridad, incluyendo niveles mejorados de protección y encriptación de datos, mejoras para detectar intrusiones en el software, accesos no autorizados y patrones de actividad inusual", además de "firewalls adicionales, y establecer un nuevo centro de datos en una localización no desvelada con mayor seguridad."
