Kreditkortnummer, udløbsdato og indehaverens navn.
Side op og side ned med følsomme oplysninger lå helt frit tilgængelig på en amerikansk server i delstaten South Carolina.
Eneste krav for at få adgang til siden var en internetforbindelse og en computer udstyret med en browser.
Først da Computerworlds svenske søsterpublikation, Computer Sweden, kontaktede det amerikanske selskab, blev der sat en prop i hullet.
Ups, vores fejl
Selskabet, der sælger kasseterminaler til hoteller og restauranter, satte for nogle uger siden en backup af data på en terminal i gang. Men der gik noget alvorligt galt, skriver Computer Sweden.
Uheldet bestod i, at cirka 130.000 kreditkortnumre blev lagt på nettet.
Terminalfirmaets grundlægger har bekræftet overfor Computer Sweden, det de er skyld i fejlen.
Efter Computer Swedens kontakt blev serveren straks pillet af nettet. Da den igen kom online, var kortnumrene fjernet.
Der gik dog blot et par timer, før man igen havde adgang til kreditkortinformationer på serveren.
Computer Sweden kontaktede igen firmaets direktør, som atter måtte trække stikket ud.
Opdaget af svensk snushane
Den svenske computeravis blev sat på sporet af en svensk sikkerhedskonsulent, der hedder Max Persson.
Persson fortæller, at han opdagede fejlen via et egenudviklet software-program, der søger efter sensitive oplysninger på nettet.
"Jeg kontaktede Computer Sweden, for at sagen kunne blive offentliggjort og hullet lukket," siger han til avisen.
De blotlagte data kan uden videre bruges som betalingsmiddel i netbutikker.
Den eneste information, der ikke var tilgængelig, var de tre kontrolcifre, ccw-koden, der står bag på kortet.
Det er dog langt fra alle online-handlende, som kræver disse tal oplyst i forbindelse med en handel.
Et af de selskaber, der fik kundernes kortnumre blotlagt, var en lokal afdeling af hotelkæden Holiday Inn.