Según una demanda presentada en la corte federal de San Diego, Sony despidió dos semanas antes de los ataques a PlayStation Network, empleados responsables de la seguridad. La demanda explica además que Sony sabía que se encontraba en riesgo de ataque, ya que había experimentado antes pequeñas infracciones.La demanda dice además que Sony instalo firewalls y otras medidas de seguridad para proteger sus propios datos, pero optó por no hacer lo mismo con los datos de los clientes. El ataque a PlayStation Network derrumbo el servicio online durante 23 días y se expusieron los datos privados de 77 millones de usuarios y otros 24,6 millones de Sony Online Entertainment. Para compensar, Sony ofreció a sus usuarios un programa de protección contra el robo de identidad y el Welcome Back.
