隨著科技的進步，直到現在許多網站與遊戲平台等服務都會建議用戶開啟二階段驗證（2FA），或者透過「通行密鑰」將手機的臉部掃描等其他生物特徵做為保護重要帳號的一個方式，讓用戶們不會再動不動就被盜帳號密碼，個人資料也會更加安全。不過，法國有一位科技記者日前就揭露，即便自己已經開啟了所有驗證方式，但駭客卻只靠著其中一次交易的訂單編號與 PSN ID，就偷走了那名記者的 PlayStation 帳號，也讓他質疑，Sony 客服對於客戶的身分驗證似乎過於鬆散，才讓二階段驗證、通行密鑰這些應該更安全的保護方式形同虛設，讓駭客輕鬆得手。

根據法國媒體科技記者的回憶，事情的起因在於日前他收到自己的 PSN 登入電子郵件被更改，並且已經向 Sony 支付 9.99 歐元的消息，讓他第一反應就是自己被盜了，馬上用原本的電子郵件試圖登入 PlayStaion 帳號也沒成功，證明有人真的繞過自己綁定 iPhone Face ID 的通行密鑰盜走了他的帳戶。

隨後，他撥通了 Sony 客服，結果對方僅簡單要了記者的 PSN 暱稱與過去其中一筆交易的訂單編號，就將帳號還給了他，他重新登入帳戶後就發現，駭客已經付費更改了 PSN 暱稱，也刪除了所有好友、對話紀錄等。記者本以為這件事就到此為止，沒想到，只過半小時後駭客又成功盜走了記者的 PSN 帳號，而且手法一模一樣。但這次記者意識到由於自己的 Paypal 已列爭議款項，因此駭客這次無法改暱稱了，就新創一個帳號加好友，與駭客取得聯繫。

而根據駭客的說法，他只用了記者曾經公開的一個訂單編號就能駭進 PSN 帳戶，而再加上 Sony 客服在驗證用戶身分時只簡單問了訂單編號這件事，駭客幾乎就可以無視任何設防的輕鬆假冒帳號的主人，存取所有的帳號個人資料，並且進行修改。

並且那名科技記者也質問，「如果訂單編號就能變成後門，通行金鑰、二階段驗證又有什麼意義？」，並直指，這件事也證明了 Sony 的系統太容易被攻破。此外，也有許多網友跳出來表示這類盜帳事件蠻常發生的，並且 Sony 客服除了訂單編號外，就連信用卡末四碼、主機序號等資料驗證也接受，因此對駭客來說真的非常容易能冒充帳號主人。因此，他也建議 Sony 應該要建立更嚴格的身分驗證系統，能夠交叉比對客戶的所有個人資料，才能確保他是帳號主人，將個人資訊的存取權交出去，才不會讓通行金鑰、二階段驗證形同虛設。