В декабре 2000 года 18-летний русский хакер, фигурирующий под псевдонимом Максус, прислал на сайт новостей lnternetnews. com электронное сообщение, где утверждал, что ему удалось взломать сайт компании CD Universe. com — ныне уже не существующего онлайнового магазина по продаже музыкальных CD-дисков. Максус взломал известное приложение, обрабатывающее кредитные карты, и завладел базой данных компании CD Universe, содержащей информацию по более чем 300 тысячам кредитных карт. Затем он поместил украденные номера кредитных карт на своем сайте под названием «Конвейер кредитных карт от Максуса». Информация включала не только номера кредитных карт, но и сроки их действия, имена и адреса владельцев. Одним нажатием кнопки посетитель сайта запускал скрипт, который вытаскивал действующую кредитную карту «прямо из крупнейшей базы данных электронного магазина», как гласило сообщение на сайте. Перед тем как сайт был дезавуирован, взломщик успел раздать посетителям более 25 тысяч номеров кредитных карт.
Максус сообщил, что он создал свой сайт после того, как руководители компании CD Universe отказались выплатить ему 100 тысяч долларов за его молчание по поводу факта взлома магазина. Максус объявил о создании своего сайта 25 декабря в чате, посвященном украденным кредитным картам. Гостевая книга на его сайте содержала десятки откликов посетителей, многие из них на русском языке.
Элиас Леви из компании SecurityFocus. com в интервью компании MSNBC сообщил: «Максус утверждал, что может с помощью программы совершить оплату с одного счета и приписать это на счет другой карты, фактически совершая перевод денег. Но это по сравнению с брешью, используемой для кражи номеров кредитных карт, совсем не одно и то же». Не ясно, была ли программа ICVERIFY источником уязвимости или нет, одно остается бесспорным: Максус нашел доступ к годами собираемой базе данных компании CD Universe с файлами регистрации, хранимыми в незашифрованной форме.
