Laut Focus Online gab am 19. Oktober 2009 eine KarstadtQuelle-Sprecherin bekannt, dass Unbefugte an Kreditkartennummern der Karstadt-MasterCard gekommen seien. Die betroffenen Kunden seien bereits in der vorherigen Woche dazu aufgefordert worden, ihre Karten sperren zu lassen. Wie viele Kunden von der Datenpanne betroffen waren, hatte die KarstadtQuelle-Sprecherin nicht mitgeteilt.

Die Verbraucherzentrale in Schleswig-Holstein äußerte sich in einer Mitteilung zu dem Fall: „Was dahinter steckt, kann nur gemutmaßt werden“. In Anbetracht der hohen Kosten einer solchen Rückrufaktion sei davon auszugehen, dass es bereits zu Missbrauchsfällen gekommen sei und die KarstadtQuelle Bank den Schaden begrenzen wolle.

Die Bank teilte am gleichen Tag mit, dass zu keinem Zeitpunkt Kundendaten von Unbefugten abgegriffen worden seien. Die KarstadtQuelle Bank ergreife "lediglich Sicherheitsmaßnahmen gegen Kreditkartenbetrug" und "bietet ihren Kunden einen kostenlosen Austausch potenziell gefährdeter Kreditkarten an", heißt es in einer offiziellen Mitteilung.

In einer weiteren Stellungnahme der KarstadtQuelle Bank vom 20. Oktober führt die Bank das Gerücht um die vermeintliche Datenpanne auf eine missverständlich formulierte Mail zurück, die ab dem 14. Oktober 2009 an einen eingegrenzten Kundenkreis verschickt wurde. Dabei ging es um möglichen Missbrauch von Kreditkarten in Spanien. Daten hätten dort während des Bezahlvorganges illegal von einzelnen Magnetstreifen herunterkopiert werden können. Das Mailing an die Kunden sei nur eine reine Präventivmaßnahme gewesen und nur auf einen begrenzten Kundenkreis, der seine Karten in Spanien eingesetzt hat, bezogen.