Do numerów dobrali się hakerzy, ponieważ firma CardSystems Solutions nie spełniła wymogów Visy i MasterCard, dwóch największych organizacji emitujących karty kredytowe, i przechowywała je na swoich serwerach („dla celów badawczych”). Według władz CardSystems, choć komputerowi włamywacze mieli dostęp do 40 mln numerów, ich łupem padły dane z 200 tys. kart.
Mimo to japońska firma UFJ Card podała, że część posiadaczy wydanych przez nią kart stalą się ofiarami nielegalnych transakcji, wynikających z włamania na serwery CardSystems. Inne japońskie firmy współpracujące z MasterCard (m.in. Nippon Shinpan czy DC Card), a także banki z Hongkongu (HSBC, Standard Chartered) ostrzegły swoich klientów, że dane z ich kart kredytowych mogły dostać się w niepowołane ręce – pisze „Parkiet”.
