Компанія CardSystems Solutions, Inc. (США) визнала "потенційний інцидент з безпекою" та "співпрацює з ФБР" у розслідуванні інциденту.

Суть інциденту
22 травня 2005 року стався крупний витік інформації про кредитні картки (номери карток та інша персональна інформація) з CardSystems Solutions. Верхня оцінка кількості викрадених карток за оцінкою платіжних систем складає:

13.9 міліонів MasterCard;
20 міліонів Visa.
Discover та American Express також оцінюють можливо вкрадені картки.
Загальна верхня оцінка кількості вкрадених карток - 40 міліонів.

CardSystems Solutions не розкриває деталі інцидента, об'єми та вміст викрадених даних.
Можливі технічні засоби зламу системи захисту CardSystems - "running a script" або вірус (троян).

Результат інциденту
Платіжні системи проводять розслідування та визначення зкомпроментованих кредиток.
Платіжні системи повідомляють банк емітент про компроментацію кредитки.
Банк емітент кредитної картки повідомляє власника карткового рахунку, здійснює звірку операцій та пропонує заблокувати (замінити) картку.

Це ідеальний варіант. Він грунтується на законодавстві окремих штатах США. Місцеві закони зобов'язують повідомляти особу про крадіжку її персональних даних.

У не ідеальному варіанті банки емітенти і власники карткових рахунків понесуть втрати.

Найбільші попередні витоки даних про кредитки - 3.9 міліона та 1.2 міліона штук.

PS
Експерти помітили ріст пропозицій викрадених кредитних карток в Рунеті.
Невідомо чи крадіжки не повторяться та дірки закриті.