Narušení bezpečnosti karet mělo původ u atlantského zpracovatele plateb pro banky a obchodníky CardSystems Solutions. K průniku byl použit speciální virus, který vyhledává data o spotřebitelích s cílem podvodně vybrat peníze.
Mluvčí MasterCard Sharon Gamsinová sdělila, že narušitel nemohl zjistit adresy ani čísla důchodového sociálního pojištění, takže nemohl zneužit cizí identitu. Mohl se ale dostat ke jménům, bankám a číslům účtů, aby ukradl z karet peníze.
Z celkového počtu ohrožených účtů patří MasterCard 13,9 milionu, avšak jen asi 68.000 z toho je vystaveno vysokému riziku, oznámila později firma. Podle federálních zákonů nesmí vydavatel účtovat zákazníkovi při zneužití karty více než 50 dolarů (1225 korun) a řada vydavatelů slibuje, že zákazník u nich nepřijde o nic.
Celý případ vyšetřuje FBI. Firma CardSystems, do jejíhož systému virus pronikl, sdělila, že se od FBI o incidentu dozvěděla již 22. května. Firma uvedla, že jí FBI nařídila informace v této věci nezveřejňovat, a vyjádřila podiv nad krokem MasterCard. Mluvčí FBI Deb McCarleyová však později upřesnila, že úřad požádal firmu, aby nezveřejňovala citlivé podrobnosti a popřela, že žádala neinformovat veřejnost vůbec.
Vydavatel kreditních karet American Express uvedl, že případ narušení dat se dotkl jen malého počtu jeho klientů. Firmy Visa a MBNA agentuře AP na dotaz neodpověděly.
Incident byl zatím poslední v sérii případů narušení bezpečnosti finančních údajů v USA. Podobné incidenty hlásily nedávno banky Citigroup a Bank of America. To donutilo zákonodárce začít práci na legislativě, která by lépe ochránila zákazníky v éře internetu a elektronických dat.