Do numerów dobrali się hakerzy, ponieważ firma CardSystems Solutions nie spełniła wymogów Visy i MasterCard, dwóch największych organizacji emitujących karty kredytowe, i przechowywała je na swoich serwerach ("dla celów badawczych"). Według władz CardSystems, choć komputerowi włamywacze mieli dostęp do 40 mln numerów, ich łupem padły dane z 200 tys. kart. Na szczęście nie wyciekły inne ważne dla identyfikacji informacje, jak numery Social Security (odpowiednik PESEL) czy daty urodzenia.
Mimo to japońska firma UFJ Card podała, że część posiadaczy wydanych przez nią kart stała się ofiarami nielegalnych transakcji, wynikających z włamania na serwery CardSystems. Inne japońskie firmy współpracujące z MasterCard (m.in. Nippon Shinpan czy DC Card), a także banki z Hongkongu (HSBC, Standard Chartered) ostrzegły swoich klientów, że dane z ich kart kredytowych mogły dostać się w niepowołane ręce.
