Hackers stelen 1,16 miljoen creditcards bij Staples

Opnieuw zijn hackers bij een winkelketen ervandoor gegaan met een grote hoeveelheid creditcards. Ditmaal hebben hackers toegeslagen bij de leverancier van winkelketen Staples. De hackers hebben de creditcardgegevens van 1,16 miljoen klanten van het bedrijf buitgemaakt.

Staples maakt de hack zelf bekend in een verklaring op haar website. Tijdens een onderzoek naar een mogelijke cyberinbraak in oktober is aan het licht gekomen dat op meerdere Point-of-Sale-systemen (kassasystemen) malware is aangebracht. Verder onderzoek wees uit dat de malware aanwezig was op systemen in maar liefst 113 vestigingen in het bedrijf.

Onopgemerkt aan het werk

De malware is op de meeste locaties actief sinds 10 augustus en is op 16 september ontdekt. Twee vestigingen melden echter malware te hebben aangetroffen die zelfs al sinds juli van dit jaar actief is. De hackers hebben dus langere tijd onopgemerkt hun werk kunnen doen en creditcards kunnen stelen. Het is nog onduidelijk wie er achter de cyberaanval zit. Staples stelt de zaak te onderzoeken.

Staples benadrukt getroffen klanten zoveel mogelijk te zullen ondersteunen bij het oplossen van de problemen. Het bedrijf biedt alle klanten die in de genoemde periode met hun creditcard bij een getroffen vestiging hebben betaald gratis toegang tot maatregelen die helpen hun identiteit te beschermen. Zo krijgen de Staples-klanten een verzekering tegen identiteitsdiefstal, een gratis kredietrapport en kredietmonitoring.

Andere winkelketens

Het is niet de eerste keer dat hackers creditcards stelen bij een grote winkelketen. In 2014 was het regelmatig raak. Onder andere Target, Home Depot, Neiman Marcus, Goodwill Industries International, de restaurantketen PF Chang’s China Bistro, UPS en Michaels Store werden doelwit van grootschalige diefstal van creditcards.