«Wir haben die Sache so gut eingedämmt, wie wir konnten», erklärte Firmenchef Paul Garcia am Montag in einer extra angesetzten Telefonkonferenz. Nach derzeitigem Kenntnisstand des Unternehmens könnten die Hacker bis zu 1,5 Millionen Kreditkarten-Nummern erbeutet haben. Die Namen der Kunden, deren Sozialversicherungsnummern sowie Adressen seien indes nicht abhanden gekommen, erklärte Global Payments in einer Mitteilung vom späten Sonntag.

Das Unternehmen hat neben den Strafverfolgungsbehörden auch private Sicherheitsfirmen eingeschaltet, um die Hacker zu entlarven und die Sicherheitslecks zu stopfen. Die großen Kreditkarten-Firmen hatten ihre Kunden bereits dazu aufgerufen, ihre Abrechnungen genau zu überprüfen und verdächtige Transaktionen zu melden. Kreditkarten-Kunden sind vor Betrug geschützt.

Der Einbruch hatte bereits Anfang März stattgefunden, wie Global Payments am Freitag bekanntgegeben hatte. Das Unternehmen ist ein Glied in der langen Kette des bargeldlosen Bezahlens. Es dient als Mittler zwischen Einzelhändlern und Banken. Für die Kunden ist Global Payments aber unsichtbar. Ansprechpartner für die Nutzer ist in erster Linie die Hausbank, die die Kreditkarte ausgegeben hat.

Der weltgrößte Kreditkarten-Anbieter Visa, bei dem die Zahlungsströme zusammenlaufen, warf Global Payments von seiner Liste der vertrauenswürdigen Dienstleister. Global-Payments-Chef Garcia zeigte sich zuversichtlich, wieder aufgenommen zu werden, sobald der Fall abgeschlossen ist. Er betonte: «Diese Sache haben wir selbst aufgedeckt, wir haben es selbst publik gemacht.»

Nach Unternehmensangaben arbeiten knapp 4000 Menschen für Global Payments. Die Aktie war nach Bekanntwerden des Hackerangriffs am Freitag an der Wall Street um 9 Prozent abgestürzt. Bereits in der Vergangenheit waren Zahlungsdienstleister zu Zielen von Hackern geworden, darunter die Ebay-Tochter PayPal.