Sự vụ được công bố hôm 17/6 vừa qua. Số thẻ liên quan bao gồm khoảng 13,9 triệu chiếc MasterCard, gần 20 triệu thẻ Visa và số còn lại thuộc loại khác, trong đó có American Express và Discover.

Vụ rò rỉ thông tin này bắt nguồn từ Công ty giải pháp hệ thống thẻ tín dụng CardSystems Solutions tại Tucson, bang Arizona. Kẻ trộm đã lợi dụng những lỗ hổng bảo mật để xâm nhập vào hệ thống mạng của CardSystems và tiếp cận với kho dữ liệu tài khoản.

Theo quy định của các nhà quản lý thẻ MasterCard và Visa thì máy xử lý thẻ không được phép lưu giữ những thông tin của chủ sở hữu như tên, số tài khoản, ngày hết hạn và mã bảo mật sau khi người sử dụng thực hiện giao dịch. "CardSystems có thể đã chuyển thông tin đó đến các ngân hàng mà không giữ chúng cẩn thận", Joshua Peirez, Phó giám đốc cao cấp của MasterCard tham gia vào cuộc điều tra này, suy đoán. Chính điều này sẽ khiến cho hàng chục triệu thẻ tín dụng có nguy cơ bị làm giả để ăn cắp tiền.

"Nhìn vào con số này thì đây có lẽ là một trong những vụ hổng an ninh dữ liệu lớn nhất", James Van Dyke, chuyên gia phân tích của hãng nghiên cứu chiến lược Javelin (California, Mỹ), nhận định.

MasterCard và Visa đều cho biết họ đã báo cho các ngân hàng thành viên những tài khoản cụ thể bị lộ thông tin để họ có biện pháp bảo vệ chủ sở hữu.

Leslie Sutton, phát ngôn viên của công ty phát hành thẻ Discover, nói rằng họ đang phối hợp với cảnh sát để điều tra vụ này. Bà cũng nhấn mạnh là chủ sở hữu thẻ Discover sẽ không phải chịu trách nhiệm về bất kỳ giao dịch gian lận nào nếu chúng xảy ra. Còn Visa thì ra thông báo phối hợp với chính quyền để ngăn chặn các hành vi này và cũng giống như Discover, họ sẽ không để cho khách hàng của mình phải chịu thiệt hại.

Theo CardSystems thì vụ ăn cắp thông tin thẻ đã diễn ra vào cuối tháng trước. Họ cho biết là đã xác định được "nguy cơ rò rỉ thông tin" vào hôm 22/5 và thông báo ngay cho FBI.

Đây chỉ là một trong những vụ mất cắp thông tin diễn ra liên tục trong thời gian gần đây. Tuần trước, CitiFinancial (thuộc Citigroup - công ty dịch vụ tài chính lớn nhất thế giới) cho biết các băng ghi âm có chứa thông tin chưa mã hóa về 3,9 triệu khách hàng đã bị mất khi hãng United Parcel Service đang chuyển chúng đến một cơ quan tín dụng. Trong các tháng qua, những vụ mất cắp dữ liệu cũng đã xảy ra ở Ngân hàng America và Wachovia, trường đại học California và Standford.