Plus tôt déjà, on avait appris que des listes de noms, adresses e-mail, numéros de téléphone et adresses de participants au programme de cash back Priceless Specials étaient apparues sur internet. Sur ces mêmes listes figuraient les deux premiers et les quatre derniers chiffres des cartes de paiement. On y trouvait plus de 89.000 données, mais rien n'est encore sûr quant à savoir si un tel nombre de clients ont été touchés.

Selon Mastercard, la fuite serait due à un "problème de sécurité" chez un fournisseur de services extérieur, qui gère le programme clients. Effectuer des achats avec les données dérobées ne semble provisoirement pas possible, parce que la date d'expiration de la carte de crédit s'avère aussi nécessaire.