Sony colleziona tantissime informazioni sulle vostre attività con la PS3 e, grazie ai custom firmware, malintenzionati potrebbero entrarne in possesso. Secondo quanto dichiarato da un gruppo di hacker, The Anonymous Data Protection Officers, all'interno di un documento PDF e sul sito Arstechnica, Sony raccoglie dati su tutto ciò che collegate alla PS3, dai controller ai dispositivi USB, fino alla TV che possedete, senza tralasciare i dati personali come quelli della carta di credito usata per gli acquisti sul Playstation Network.
Tutto questo, con l'arrivo dei custom firmware, potrebbe essere a disposizione di malintenzionati. La connessione di PS3 al PSN è protetta dal protocollo SSL e l'identità del server remoto è verificata tramite una lista di certificati sicuri archiviati su ogni PS3. Le informazioni, anche quelle sulla carta di credito, sono inviate attraverso la connessione SSL, usata anche dai browser per gli acquisti online. Secondo gli hacker i custom firmware potrebbero "sovvertire" questo sistema, integrando liste di certificati personalizzati e avvalendosi dell'aiuto server DSN ad hoc.
Un malintenzionato potrebbe distribuire un custom firmware con un certificato corrispondente al proprio proxy, con un server DNS che dirige le connessioni PSN al proxy. Il suo proxy potrebbe decodificare i dati inviati, ricodificarli e rispedirli ai veri server PSN. Il tutto avverrebbe sotto il naso dell'utente e darebbe a un malintenzionato l'accesso a tutte le informazioni inviate dalla PS3 a Sony.
In sostanza, gli hacker dicono di stare attenti ai custom firmware. Arstechnica afferma inoltre che tutto questo potrebbe avvenire anche con versioni pirata di Windows. Gli hacker potrebbero aggiungere certificati supplementari a quelli tradizionali e sicuri, insieme con opportune voci DNS, per intercettare il traffico destinato, per esempio, a un sito di e-commerce specifico.
Nel contempo Sony ha aggiornato i Termini di Servizio del Playstation Network. Per accedere alla parte online bisogna necessariamente accettarli. Il cambiamento è il seguente: "Sei d'accordo a non usare hardware non autorizzato, incluse periferiche non vendute o concesse in licenza da Sony, come per esempio, dispositivi per il miglioramento dell'esperienza di gioco, controller, adattatori e alimentatori (collettivamente "Periferiche non concesse in licenza") o software per accedere o usare i servizi online di Sony o alcun contenuto o servizio fornito attraverso Sony Online Services".
Si tratta di un cambiamento dovuto, dopo la decisione di escludere a vita chi usa custom firmware e altri hack che consentono di far funzionare software homebrew e pirata sulla PS3.