A Visa és a MasterCard pénteken figyelmeztette az amerikai bankokat, hogy egy biztonsági incidens következtében több mint tízmillió bankkártya száma kerülhetett illetéktelen kezekbe. Ekkor még nem nevezték meg azt a céget, ahol az adatvesztés történt, de nem sokkal később kiderült, hogy a Global Payments nevű, online pénzügyi tranzakciókat menedzselő vállalkozásról van szó. A hétvége folyamán aztán kompromittálódott kártyák számát is módosították, a legutolsó, az érintett cég által bejelentett információk szerint kevesebb, mint másfél millió kártyaszámhoz fértek hozzá a rendszerükben.

Az atlantai székhelyű Global Payments vasárnap adott ki közleményt, és ebben leírják, hogy a március elején felfedezett támadások (két támadás történt: január 21., február 25.) során a behatolók a cég észak-amerikai adatbázisának egy részét szerezték meg, és valószínűleg az azonosításhoz használt, úgynevezett Track 2 adatai szivároghattak ki (a Track 2-ben a számlaszám, a lejárati dátum, illetve időnként egyéb adatok szerepelnek, például a CVV2 kód, amivel a fizikai kártya nélkül lehet az interneten fizetni). A közlemény szerint sem az ügyfelek nevei, sem a lakcímük, sem pedig a társadalombiztosítási számuk nem került ki.

Bár a cég tovább folytatja pénzügyi tevékenységét, a Visa szóvivője hétfőn bejelentette, hogy egy ilyenkor szokásos protokoll keretében egyelőre kivették a Global Paymentset az általuk nyilvántartott megbízható cégek közül (Payment Card Industry Data Security Standard – PCI DSS). Amennyiben megteszik a szükséges lépéseket, újra kérhetik a validációt.

A MasterCard a hírek szerint még vizsgálja a történteket, de ők is kijelentették, akárcsak a Visa, hogy a Global Payments incidense nem érintett a saját rendszereiket.

Ilyen területen a csúcsot a Heartland pénzügyi szolgáltató elleni támadás jelenti, 2009-ben több mint 130 millió kártya kompromittálódott.