Rothken spant de rechtzaak aan namens de 77 miljoen PSN-leden die mogelijk de dupe zijn geworden van de inbreuk, en noemt het "één van de grootste data-inbreuken aller tijden". De aanklacht, die in California namens ene Kristopher Johns en ander PSN-leden ingediend werd, beschuldigt Sony van "het niet weten te voeren van een fatsoenlijke beveiliging met betrekking tot persoonlijke informatie en financiële data van consumenten."
Schending van vertrouwen
J.R. Parker, mederaadslid van de advocatenfirma, vindt Sony's "schending van het vertrouwen van zijn klanten duizelingwekkend. Sony heeft zijn klanten beloofd dat hun persoonlijke informatie privé gehouden zou worden," aldus Parker. "Je zou denken dat een groot internationaal bedrijf als Sony genoeg beschermende maatregelen zou hebben genomen om de onrechtmatige verspreiding van persoonlijke informatie, inclusief creditcardgegevens, te voorkomen. Blijkbaar heeft Sony deze maatregelen niet getroffen."
De advocatenfirma stuurt met zijn rechtszaak aan op compensatie voor de "extra tijd, moeite en kosten" die het Sony's klanten kostte om hun transacties te controleren en creditcards te vervangen, evenals compensatie voor het onbereikbaar zijn van de PlayStation Network- en Qriosity-diensten.
In overtreding
Volgens de rechtszaak is Sony in overtreding van de Payment Card Industry Data Security Standard, een verzameling algemeen opgestelde regels waaraan alle bedrijven die met creditcardgegevens werken moeten voldoen. Daarnaast wordt volgens de aanklacht ook niet voldaan aan de wettelijke beveiligingstandaarden voor de bescherming van klantgegevens. Tot slot wordt Sony ervan beschuldigd dat het gefaald heeft om aan zijn klanten te communiceren dat zo'n inbreuk wel mogelijk was.