@d-mateさんのTweet*1より．似たような話は質問してたりするが…
以下はTweetの内容．

話題沸騰のエクスコムグローバルにやられた。
コールセンターで確認できたのは「セキュリティコードのサーバ保存は、カード会社の許可なく自社判断でやっていました」とのこと。（続く）

永江一石さんの日記（2013年5月28日分）によると，不正利用された結果，物品を詐取された場合には，ショップがかぶるとのことで，ショップが見破れないのが悪いとの論理（まぁ，そもそも名前とか送り先とかを見て不自然と思えという感じなのかもですが）らしいが，この流出の結果行われた不正取引の損害もやっぱりショップが（おとなしく）被るとは考えづらい．

また，上記日記によると，この1〜2日でオンラインショッピングにおける窃取カード情報の不正利用が急増してるとのことで，セキュリティコードも含めたクレジットカード情報漏えいの事実公表と相関があることはなんとなしに連想できる．

あくまで個人的な意見ではあるが，「本来保存してはならないものを保存しておいて，それが漏れたことにより，見破りにくい（もしくは見破れない）不正取引の成立が増えた」責任をXCOMGLOBAL社は取るべきであろうと考えたりする．やっちゃいけないことをやった結果起きてしまったことであり，そこに至るまでの経緯は明らかにされなければならないのが通常．
…白黒つけてほしい．