In dem Fall wird es sich vermutlich um sogenannte "fullz"/"cvv2s" gehandelt haben, dh Datensätze die Kreditkartennummer, Name des Besitzers, CVV2, Adresse, Geburtsdatum usw beinhalten. Diese werden hauptsächlich über Botnets (zB ZeuS) und gehackte Shops gewonnen und weiterverkauft.
Lustig auch die Leute, die nen Haftungsausschuss in die Signatur packen. :lol