Criminelen zijn er mogelijk weer in geslaagd om bij een grote Amerikaanse winkelketen toegang tot de creditcardgegevens van klanten te krijgen. Dit keer gaat het om Michaels Stores, een keten van hobbywinkels in de Verenigde Staten met meer dan 1040 vestigingen.

Het zou het zoveelste incident zijn dat in korte tijd bekend wordt gemaakt. Vrijdag werd IT-journalist Brian Krebs getipt door een fraude-analist bij een betalingsverwerker voor creditcards. De analist had allerlei frauduleuze aankopen gezien met creditcards die bij Michaels waren gebruikt, wat mogelijk op een incident bij de winkelketen zou duiden.

Onderzoek

Het bedrijf heeft inmiddels zelf een verklaring online gezet waarin het stelt dat de keten mogelijk het doelwit van een "datasecurity-aanval" is geworden en er nauw samen met opsporingsdiensten wordt gewerkt om de feiten vast te stellen. Hoewel het onderzoek nog loopt, besloot de keten vanwege eerdere inbraken bij andere ketens klanten al te waarschuwen.

"We maken ons zorgen dat er een datasecurity-aanval op Michaels heeft plaatsgevonden die impact op de betaalkaartgegevens van onze klanten heeft gehad en we nemen agressieve stappen om de aard en omvang van het probleem vast te stellen", aldus CEO Chuck Rubin.

"Hoewel we een inbraak op onze systemen nog niet hebben bevestigd, denken we dat het in het belang van onze klanten is om ze voor dit potentiële probleem te waarschuwen zodat ze maatregelen kunnen nemen om zichzelf te beschermen", laat de CEO verder weten.

Slachtoffers

Eerder bekenden winkelketens Target, Wichcraft en Neuman Marcus dat criminelen toegang tot de kassasystemen hadden gehad en vervolgens de betaalkaartgegevens van klanten hadden buitgemaakt. Bij Target en Neiman Marcus was er malware gebruikt, waarmee in het geval van Target de gegevens van 40 miljoen betaalkaarten werden gestolen. Deze week waarschuwde de FBI winkels om op hun hoede te zijn voor aanvallen waarbij criminelen de kassa's met malware infecteren.