Сначала коротко о главном:
платежный сервер Capital Collect Services был вероятно взломан 17 ноября 2006 года (пишу вероятно, потому что возможно и раньше) и ПОЛНЫЙ доступ к нему оставался у злоумышленников вплоть до 24 апреля 2007 года.

Замечу , найдена или нет в итоге уязвимость - я до сих под так и не знаю, так как "находили" все новые и новые дыры за эти почти 6 месяцев НЕОДНОКРАТНО.

Что я рекомендую сделать НЕЗАМЕДЛИТЕЛЬНО - если вы пользуетесь их картами (Chexcard EBSG ATM Card) поменяйте пин-код. Вся личная информация, которая хранилась на сервере (личные данные, пароли, кодовые карты и т.п.) и в том числе номера карт и пины, давно имееются в распоряжении у злоумышленников.

Сделать это можно либо с сайта http://www.chexcard.com/ (эта ссылка есть на бумажках с пин-кодом, которые вы получили вместе с картой) или на сайте эмитента этих карт http://www.ebsg.net/

В данный момент имеется неурегулированная задолженность, по сделкам проведенным около месяца назад, которую владелец компании отказывается погашать. Мотивируется это тем, что я сам во всем виноват, а то, что я получил в явном виде от него лично и от его сотрудника подтверждение легальности происхождения денег на счетах этих клиентов ничего не значит.

Если Вас интересует полная версия изложения событий - вы можете прочитать ее по этой ссылке (HTML)