לאחר קרב משפטי שנמשך שבועות ספורים, פסק בית המשפט הפדרלי בסן-פרנסיסקו, קליפורניה, כי ענקיות האשראי ויזה ומאסטרקארד פטורות ממשלוח הודעות אישיות ללקוחותיהן, אשר פרטיהם האישיים נגנבו במהלך פריצה למאגרי מחשב של חברה לניהול תשלומי אשראי.
מדובר בהליך צדדי לתביעה צרכנית גדולה, אשר הוגשה כנגד חברות האשראי לאחר חשיפת החדירה למאגריה של CardSystem Solutions בתקופה שבין מאי 2004 ומרץ השנה.
במהלך פריצת הענק, נגנבו למעלה מ- 40 מיליון פרטי חשבונות וחיובים שונים, שהפכו בין-לילה את בעליהן לחשופים לגניבה בידי גורם לא ידוע. ההערכות התביעה מדברות על פוטנציאל הונאה של כ- 264 אלף לקוחות, שעד עתה טרם יודעים כי חשבונות הבנק שלהם נמצאים בסכנה.
במוקד ההליך נמצא חוק בין שנתיים ימים, אשר אמור להגן על לקוחות שפרטיהם האישיים נאבדו, נגנב או הועתק.
נציגי התביעה הביעו חשש, כי אם לא ייחוייבו חברות האשראי לשלוח את הודעות ההתרעה לנפגעים, הרי שהחקיקה תתרוקן מתוכנה.
מנגד, על-אף העובדה שדבר הפריצה כבר נודע ברבים, טענו ויזה ומאסטרקארד כי אין להן יחסים ישירים עם רשימת המתמשים בשירותי התשלום של CardSystem, ולכן אין לחייבם במשלוח ההודעות.
לדידן, הפרסום אף מייתר את פעולת האזהרה, שכן בזכותו מודעים הלקוחות לסכנה האורבת לחשבונותיהם. משלוח ההודעות עשוי להביא לסחף בבקשות להוצאת כרטיסי אשראי חדשים, אשר עלותם גבוהה ביותר - כ- 35 דולר לכרטיס.
בנוסף, טענו נציגי ההגנה, כי הסיכון להפסד כספי עומד על אפס, שכן החברות ממשיכות לדבוק במדיניות הביטוח שלהן, במסגרתה מוחזרים כספים אשר נגבו תוך כדי מהלך של הונאה.
במהלך הפריצה אף נכשל העבריין בגניבת מספר הביטוח הלאומי וכתובות המגורים של בעלי הכרטיסים, כך שלמעשה אין ביכולתו לבצע עסקות טלפוניות או רכישות ברשת האינטרנט, בצורה מלאה.
בסופו של דבר, לאחר שקילת טענות הצדדים, בחר בית המשפט שלא לחייב את חברות האשראי במשלוח הודעות אזהרה אישיות לכל אחד מהנפגעים הפוטניציאלים. השופט הדגיש בפסק-דינו, כי לא שוכנע בידי כי יש ממש בטענותיהם לגבי הדחיפות והבהילות שבמשלוח הודעות אלה בעתיד הקרוב מאוד, והורה להמשיך בהליך התביעה המרכזי ללא מתן הצו המבוקש.
