Портал Multiplayer First обратил внимание на уязвимость, благодаря которой хакеры приобретают игры, не зная CVV-код карты владельца. О проблеме известно уже более 5 лет, но Sony упорно ее игнорирует. Для совершения покупки хакерам достаточно иметь доступ к учетной записи жертвы, содержащей информацию о предыдущих покупках. Они попросту подменяют платеж поддельным, так как уязвимость находится на уровне сети, а не самой консоли, таким образом им не требуется код безопасности карты, ведь данные о нем уже есть в информации о предыдущей покупке.

Проблема существует давно, пользователи жалуются в твиттере, на Reddit и даже публикуют видеоролики с инструкцией, как пользоваться этим эксплоитом, однако реакции Sony до сих пор не последовало.