Foto: Bloomberg
Dat stellen anonieme bronnen die bekend zijn met het onderzoek naar de hack tegenover persbureau Reuters.
In december werd bekend dat de creditcardgegevens van zeker 40 miljoen Amerikanen die winkelden bij elektronicawinkel Target werden gestolen. Ook modewinkel Neiman Marcus heeft inmiddels gemeld dat zijn systemen zijn gehackt, waarbij klantgegevens zijn buitgemaakt.
Volgens de bronnen van Reuters zijn daarnaast nog andere winkelketens getroffen. De bende die wordt verdacht van de hacks zou bestaan uit Oost-Europeanen.
Malware
Bij de hacks zou de bende zogenoemde RAM-scrapers hebben gebruikt op de kassa’s van de winkels. Dat is malware die gevoelige informatie steelt als deze door het werkgeheugen van een computer stroomt en tijdelijk niet versleuteld is.
Volgens de bronnen van Reuters wordt die malware steeds vaker gebruikt om versleuteling te omzeilen. Creditcardmaatschappij Visa waarschuwde vorig jaar twee maal voor RAM-scrapers.
Onderzoek
De ceo van Target gaf zondag voor het eerst toe dat er inderdaad malware op de kassa’s van de winkel werd geïnstalleerd. In een interview met CNBC verdedigde Gregg Steinhafel bovendien dat zijn bedrijf vier dagen wachtte tot klanten werden geïnformeerd over de hack. Toen was het nieuws inmiddels al naar buiten gekomen via ict-journalist Brian Krebs.
Volgens Steinhafel waren enkele dagen nodig om de hack te onderzoeken en om te zorgen dat er genoeg medewerkers waren in de callcenters van Target om vragen van klanten te beantwoorden.