CardSystems ってのは，カード会社ではなく，加盟店管理と決済をする Acquirer です．
最近の米国では，加盟店管理をする Acquirer と会員管理をする
Issuer が明白に分離されるモデルになっています．

今回の事件は Acquirer が持つ，決済に使用された個人データが流出したということで，
カード会社が持っている個人情報が流出したわけではありません．

そのため米国で最も重要な個人情報である社会保障番号は流出しませんでした．
カード番号は最悪の場合には変更できますので流出といっても
まだ打つ手は存在するというのが現状のようです．

>それは、カード会社毎に会員情報を保有しているではなく
>まとめて管理されている事です。

>4000万枚以上のクレジットカード情報が流出し、不正利用される可能性があると明らかにした。この中にはMasterCardブランドのカード約1390万枚のほか、各種ブランドで発行されているカードが含まれ、同社から加盟金融機関に連絡を取っているという。
http://www.itmedia.co.jp/enterprise/articles/0506/18/news008.html
の「MasterCardブランドのカード約1390万枚」ってマスターカードに直接入った奴で、「各種ブランド」ってのが、銀行とかレンタルビデオ屋とかスーパーとかの事なんじゃないの？クレカ屋の国際クレカとしての提携も含んでいるのかは知らんが....

今回漏れた決済処理屋には、会員情報を提供し保有されているのではなく、会員番号や商品、金額、有効期限、名前などの決済処理に必要な情報が漏れたのでは？

で、個人情報漏れ問題と言うよりは、通販屋の入力フォームで漏れ情報を入れるだけで買い物が出来るという問題の気がするけど。

ちなみに、
>1. 所定の申込書に契約者が記載した契約者の氏名、年齢、生年月日、性別、住所、電話番号、勤務先、勤務先住所、勤務年数、家族構成、年収、既往借入額、住居種類、居住年数、メールアドレス等
>
>2. 所定の申込書に連帯保証人が記載した保証人の氏名、年齢、生年月日、性別、住所、電話番号、勤務先、勤務先住所、勤務年数、家族構成、年収、住居種類、居住年数等
>
>3. 本契約に関する申込日、契約日、商品名、契約額、支払回数、ボーナス加算額、ボーナス加算月
>
>5. 本契約に関する支払開始後の利用残高、月々の返済状況
http://www.jaccs.co.jp/kouhyou01.html
などは、クレカ利用のたびに数社の信用情報屋に流れるみたいだよ。

4000万枚のクレカ再発行となると、1枚1000円かかったとして400億円か。
詐欺被害も大きくなりそうだけど、子供がこっそり勝手にアダルトサイト使った利用料や通販代も「こんなの知らん」って事になりそうな感じ。
クロネコメール便使う通販屋だと、受け取りに立ち会う必要も無く、空き家の玄関ドアの郵便受けがガムテープで塞がれていればドアノブに掛けていくだろうし。
悪戯や詐欺とか滅茶苦茶な事になりそうな感じ。逆に、明細チェックしない奴は....

asahi.comの記事
http://www.asahi.com/national/update/0618/TKY200506180174.html
によれば、
>　米紙ニューヨーク・タイムズ（電子版）は、マスターカードの話
>として、この処理会社が本来は転送するだけで社内に記録しないは
>ずのカード情報をマスターカードとの契約に反して保存していた、
>と報じている。
とあります。
この記事が本当なら、なんでこんなことをしたのだろうか？
不法侵入されたにしても、過失というより、重過失か、故意に近いのではないかと思える。

前にネットショッピングで、CGIのバグを踏んで、
氏名や有効期限等の入力ミスで、internal server error!

もう一回やったらうまくいったんですが、明細が２通きて大慌て。
速攻で電話して取り消しましたが、冷汗もんでした。
それ以来クレジット決済は懲りて、着払いで買うようにしてます。

で、改めて、ネットショップでも裏ではちゃんと与信やってるんだなーって思ったんですが、今回クラックされたのはそういう業者なんでしょうかね？
確かにまとめて管理されていそうです。