Egy 'Ramiz' nevű Origin felhasználó jelezte, hogy az Electronic Arts online disztribúciós platformjában online tárolódnak a játékosok profiladataiban a megadott bankkártya információk is. Egyik ismerősének segítségével erről meg is bizonyosodott: megadta neki Origin fiókjának felhasználói nevét és jelszavát, majd arra kérte, nézze meg, látja-e csatolt bankkártyájának adatait és tud-e vásárolni azokkal.

Habár a barátja nem látta kártyája teljes sorozatszámát, ám azt az Origin rendszere eltárolta a CVC2 azonosítóval együtt, így minden további nélkül engedélyezte a vásárlást. Még a bank sem ellenőrizte a kártya adatait, nem kérték újra a CVC2 kódot - amit persze ő nem adott meg barátjának -, tehát annak mindenképp valahol eltárolva kellett lennie. Vagyis ha valaki megszerzi Origin fiókunk belépési adatait, akkor szabadon vásárolhat akármit bankkártyánk terhére.

Ráadásul az adatok akkor is tárolásra kerülnek, ha nem jelöljük be a "Store payment info" négyzetet, vagyis nem szeretnénk, hogy ezek tárolásra kerüljenek. A legrosszabb azonban az az egészben, hogy az Originen belül nincs semmiféle lehetőség arra, hogy a rögzített bankkártya adatainkat kitöröljük a rendszerből vásárlást követően. Tehát, amint egyszer bekerülnek az információk, azokat eltárolják és még a profil tulajdonosa sem tudja azt eltávolítani.

Sok egyéb online disztribúciós szolgáltatás tárol(hat) hitelkártya adatokat, ám ezek többségében van egy arra szolgáló opció, hogy ezeket az értékes információkat kitörölhesse a fiók tulajdonosa, de legalábbis hozzájárulása nélkül ne kerüljenek tárolásra. A nagy kérdés tehát: vajon az Origin miért nem engedi ezt meg?