近半年美国发生多起金融信息安全事故，包括美洲银行、花旗银行在内多家金融机构已向用户发出警示，但6月卡系统（Card Systems）公司事件的披露是有史以来最大的数据安全泄露事件，可能涉及4000万信用卡号码，其中20万个帐户确认已经被盗。

关于数据泄露事故如何被发现存在争议。万事达称４月中该公司利用欺诈检测技术发现了泄露并追溯至卡系统公司。５月Visa与一家银行也检测到同样的异常并要求卡系统公司进行调查。卡系统公司则声称该公司发现了泄露并于５月２２日通知两卡组织。万事达于６月１７日向发卡机构通报数据泄露事故。一家澳大利亚银行声称早于去年9月便利用ACI的监控软件发现异常交易。

如果可能泄露的4000万张信用卡被更换，卡系统公司几乎难以承担责任，各发卡机构提出的换卡费用从5至25美元不等。该公司为私有公司，获得的风险投资不超过4000万美元，将面临破产与清算，除非风险可以转嫁至其他第三方，如为其提供安全系统的公司，但目前面临的首要问题是卡组织对其业务处理资格的停止以及一系列的诉讼。

Visa美国与运通日前宣布自10月起停止卡系统公司的收单处理资格，理由为无法保护持卡人数据而违背了卡组织制订的规则。万事达给予短暂的期限，要求该公司8月31日提交满足安全要求的方案，Discover将随后做出决定。

6月27日零售商与个人代表在加州最高法院向卡系统公司提起集体诉讼，指责该公司在发生安全事故后没有采取立即的补救措施或通知消费者，并违背了卡组织关于消费者信息存储与保护的规则（PCI），包括不恰当地保存信用卡交易数据、没有很好地维护防火墙并限制对计算机的访问、没有加密持卡人数据等。诉讼还指责万事达在早已接到通报的情况下没有及时披露事实。

目前可能泄露的信用卡号码进行的欺诈交易并没有大规模发生，媒体与金融机构仍提供了大量的忠告，如认真检阅月结单、索要信用报告等。在美国，根据联邦“Z条例”与“E条例”，消费者将对欺诈损失承担50至500美元的责任，但大多数发卡机构承诺零责任。潜在风险将由通过电话、互联网接受定单的商家承担，甚至卡数据可能被制作伪卡在现实环境购物。这也是集体诉讼中商家也成为原告的原因。

在商家、卡组织、银行、处理机构之间还有若干的责任牵连。商家通常为消费者提供隐私政策，但与卡处理机构共享数据使消费者有理由起诉商家。商家既承担欺诈交易风险而成为原告，也可能因无法保护被卡系统公司处理的数据而成为被告。卡系统这类处理大量数据的机构通常不被消费者所熟知，将对其他各方承担多种风险，首要的必须遵从卡组织的安全要求。评论认为，该事件将促使卡组织更加严格地执行PCI安全标准。