Selon le journaliste américain spécialisé dans la cybercriminalité et la sécurité informatique Brian Krebs, une entreprise américaine chargée de gérer les transactions électroniques entre la banque et son client, aurait été compromis. Sur son site Briankebsonsecurity.com, celui-ci indique que ce piratage massif de données pourrait impliquer plus de 10 millions de comptes liés à ces cartes. Après cette révélation, la société Global Payments a indiqué avoir été hackée et que 1,5 million de cartes bancaires étaient compromises.

Si Brian Krebs n'a pas souhaité révéler le nom de l'intermédiaire de paiement, celui-ci écrit que Visa et MasterCard ont commencé à alerter toutes les banques et les ont informées que certaines cartes de paiement particulières ont peut-être été victimes de la fraude. Dès vendredi, MasterCard a confirmé qu'elle menait une enquête pour identifier un piratage possible et Visa a fait savoir qu'il donnerait ses propres résultats sur la question. Dans son communiqué, MasterCard a déclaré qu'elle « enquêtait sur le piratage possible de données bancaires dans une entité basée aux États-Unis. »

Sans le travail du journaliste la fraude serait restée cachée 

L'entreprise de système de paiement reconnaît avoir aussi alerté certains émetteurs de cartes de paiement afin de surveiller des comptes MasterCard potentiellement à risque. MasterCard s'est dite également très concernée par tout désagrément que pourraient subir les détenteurs de ses cartes. « Nous continuons à surveiller de près cet événement et à prendre des mesures pour protéger les informations de compte. Si les titulaires de carte rencontrent des problèmes avec leurs comptes individuels, ils doivent prendre contact avec l'institution financière émettrice de leur carte, » a précisé l'institution financière.

Par ailleurs, Mastercard a indiqué que « la justice avait été informée de cette affaire et qu'une société indépendante, spécialisée dans la sécurité des données, analysait dans le détail ce qui s'était passé». Enfin, l'entreprise de système de paiement a précisé « qu'il était important de comprendre que les propres systèmes de MasterCard n'avaient en aucun cas été eux-mêmes victimes d'un piratage. » Depuis la société mise en cause, Global Payments donc, a reconnu avoir été victime d'une intrusion informatique. "Cet incident est contenu. La société continue à travailler avec des tiers du secteur, les régulateurs et les forces de l'ordre pour contribuer aux efforts visant à minimiser les répercussions potentielles pour les détenteurs de cartes", a indiqué un porte-parole de la compagnie cité par le Wall Street Journal.