アメリカでの取引をアメリカの情報管理会社に一時的にためておく、というのは、ポリシー？上許されないことだったとかって朝日新聞の天声人語に出ていたけど、ほんとかなあ？
そもそもどういうポリシーで、かつどういう運用だったのだろう？
複数のクレジット会社の情報を取り扱う場合、どうやって各社の情報のリスクを切り分けてるんだろなあ？もしかしてぜーんぶいっしょくただったとか？
んおー。あったあった＞News
http://www.itmedia.co.jp/enterprise/articles/0506/21/news003.html

同紙によれば、事件は4月半ば、MasterCard Internationalが不正利用の異常な増大に気づいたことが発端となって発覚した。盗まれた記録は、流出した疑いのある4000万件のうち20万件を含め、「研究目的」でCardSystemsのコンピュータファイルに保存してあったと、CEOのジョン・ペリー氏は同紙に語っている。

　同紙はペリー氏の発言として次のように伝えている。「これはやってはならないことだった。しかし既に修正済みだ」。同社は今では重要データをファイルに保存していないと同氏。記録を保存したのは、一部取引が許可されなかったり完了できない理由を究明するためだったという。

あのマリーでテクション（まんま変換するとおかし杉）だったのかあ。
やはり何らかの形で制約がかかっていることを破った、ということですか。
っていうかこの会社すごい。

CardSystemsのWebサイトによれば、同社は年間10万5000社以上の中小企業から決済処理の委託を受けるとともに、MasterCard、 Visa、Discover、American Expressおよびオンラインデビットの決済150億ドル以上を処理している。

もしかして（能書き半分だとしても）ここを攻撃するのが最も効果的なサイバーテロとかだったりするんじゃないすかねー？テロと言っても経済的な被害でしかないんだけど、社会的混乱という意味でのテロリズムは満たせるかもねえ。