Hackers stelen honderdduizenden creditcardgegevens bij non-profit organisatie

Opnieuw hebben cybercriminelen toegeslagen en een grote hoeveelheid creditcardgegevens gestolen. De diefstal vond ditmaal plaats bij Goodwill, een Amerikaanse non-profitorganisaties. De hackers zijn er met de gegevens van een groot aantal creditcard vandoor.

Het is onduidelijk hoeveel creditcards er precies zijn gestolen. Forbes schat het aantal op 868.000 stuks. Goodwill is een non-profit organisatie die wordt gefinancierd door een winkelketen die onder andere tweedehands goederen verkoopt. De opbrengst van deze goederen gaat naar Goodwill. Klanten kunnen in de winkels onder andere afrekenen met hun creditcard. De apparaten die hiervoor worden gebruikt zijn door de aanvallers echter voorzien van malware.

De malware zou aanwezig zijn geweest in ongeveer 10% van alle vestigingen van Goodwill, waarmee het totaal uitkomt op ongeveer 330 vestigingen. De malware is tussen 10 februari 2013 en 14 augustus 2014 op de systemen aanwezig geweest. Dit betekent dat de malware maar liefst ruim anderhalf jaar lang niet is opgemerkt. Goodwill ontdekte de cyberaanval nadat de Amerikaanse autoriteiten aan de bel trokken.