Een werknemer van een Amerikaanse transactieverwerker heeft de gegevens van 2,3 miljoen consumenten, waaronder hun creditcardgegevns, bankrekening en andere persoonlijke informatie, gestolen en aan spammers verkocht. De gegevens zouden volgens Certegy, het bedrijf waar de diefstal plaatsvond, niet voor identiteitsdiefstal en andere frauduleuze financiële activiteiten zijn misbruikt. De enige schade die de getroffen consumenten zouden hebben ondervonden, was dat ze door de "direct marketeers" die de data kochten benaderd werden.

Het bedrijf wil nu alle informatie terug van de werknemer en de marketeers, en dat ze die niet meer gebruiken. De "data broker" die de gegevens van de Certegy werknemer kocht en verkocht aan de marketeers, zou niet hebben geweten dat het om gestolen informatie ging.

De man, die al zeven jaar als databasebeheerder voor het bedrijf werkte, is inmiddels ontslagen en wordt door zijn voormalige werkgever als onbetrouwbaar omschreven. Certegy is nog van plan om een aanklacht tegen hem in te dienen. Het onderzoek naar de diefstal begon in mei toen de transactieverwerker te horen kreeg dat haar klanten via telefoon en e-mail werden lastiggevallen.