Het bedrijf WooThemes dat populaire themes en plug-ins voor WordPress ontwikkelt waarschuwt dat honderden klanten het slachtoffer van creditcardfraude zijn geworden. WooThemes ontwikkelde onder andere de WooCommerce plug-in, die door bijna 260.000 webwinkels wordt gebruikt.

Het bedrijf is zeer waarschijnlijk het doelwit van een aanval geworden waarbij er creditcardgegevens van klanten zijn buitgemaakt. De afgelopen drie dagen ontving de ontwikkelaar naar eigen zeggen een handvol berichten van mensen bij wie er met hun creditcard was gefraudeerd. Er volgde een onderzoek door een beveiligingsbedrijf, waarbij er drie bestanden op de server bleken te zijn aangepast, wat mogelijk op een aanval duidde.

Hierop werd besloten om via een blogposting voor de creditcardfraude te waarschuwen en ging er een e-mail naar 230.000 nieuwsbriefabonnees. De waarschuwingen leverden in totaal zo'n 300 fraudeslachtoffers op. Bij alle slachtoffers werd er in de afgelopen vijf dagen met de creditcardgegevens gefraudeerd. WooThemes merkt op dat het geen creditcardgegevens opslaat en denkt dat de data tijdens het afrekenen zijn gestolen.