Hackers zijn erin geslaagd op het systeem van een verwerker van creditcardbetalingen malware te installeren en zo tientallen miljoenen creditcardgegevens te stelen. Het zou gaan om de grootste diefstal van creditcardgegevens ooit. Heartland Payment Systems verwerkt voor meer dan 250.000 Amerikaanse bedrijven de betalingen. Eind vorig jaar ontving het bedrijf zowel van MasterCard als Visa meldingen dat door Heartland verwerkte creditcards waren misbruikt. De betalingsverwerker schakelde de Secret Service en twee forensische onderzoeksbureaus in. Pas vorige week werd de oorzaak van de aanval ontdekt, de hackers hadden malware op het netwerk geïnstalleerd dat elke betaling verwerkt.

Heartland heeft nog geen idee hoe lang de malware op het systeem aanwezig was, hoe het daar kwam en hoeveel accounts in handen van de aanvallers zijn gekomen. De gestolen gegevens bestaan uit namen, creditcardnummers en verloopdatum. "Het platform verwerkt 100 miljoen transacties per maand. Op dit moment weten we nog niet de omvang van wat er gestolen is", zegt president en CFO Robert Baldwin.

Ook de informatie die op de magnetische strip van de creditcard staat is in handen van de aanvallers gekomen, wat betekent dat die vervalste creditcards kunnen fabriceren. Aangezien de adresgegevens ontbreken kunnen de criminelen er niet online mee gaan "winkelen", zo gaat Baldwin verder. Het is niet voor het eerst dat betalingsverwerkers van creditcardgegevens het doelwit van aanvallers zijn. Bij een Amerikaanse supermarktketen werd een soortgelijk aanval uitgevoerd en maakten de criminelen 4,2 miljoen creditcardgegevens buit. In het geval van TJX zouden er zelfs 46 miljoen en mogelijk 94 miljoen creditcardgegevens zijn gestolen.