http://gigazine.net/news/20130527-xcomglobal/

事の発端は4月23日17時頃で、決済代行会社よりクレジットカード情報の流出懸念について連絡があり、すぐに本サイトの申し込みの停止・データベースサーバー内のクレジットカード情報の削除を実行、さらにオンラインでのクレジットカード決済を停止、翌日以降に調査依頼を行い、調査結果は以下のようになっています。

様々な突っ込みどころがありますが、致命的なのは、4月23日に発覚しているにもかかわらず、公表が5月27日と、その間、1か月以上も経過している、ということでしょう。セキュリティコードまで流出し、クレジットカード情報の悪用の危険性が極めて高い以上、早急に利用者に告知してカードの利用停止等の措置を講じてもらうべきで、なぜ、それをせず漫然と時を過ごしていたのか、あまりにも杜撰すぎます。誰かに相談して適切な対応についてアドバイスしてもらう、ということすらできなかったのでしょうか。こういう、でたらめな業者がクレジットカード情報をいじっている、ということに、背筋が寒くなるようなものを感じます。もう、二度とカードが取り扱えないようにすべきでしょう（現金払いのみ、ということで）。
被害にあった方は、早急に対応して、今後の被害を食い止めるようにしてください。カードが１枚だけとかメインで使っているものということになると困りますね・・・。