Bijna alle 2.000 winkels van de Amerikaanse doe-het-zelf-keten Home Depot zijn waarschijnlijk met malware besmet geraakt die vervolgens de creditcardgegevens van klanten heeft gestolen. Dat zou blijken uit data die op een bekende marktplaats voor gestolen creditcardgegevens zijn verschenen.

De marktplaats verkocht eerder al creditcardgegevens die bij de Amerikaanse ketens Target, Sally Beauty en P.F. Chang’s waren buitgemaakt. Nu worden er creditcardgegevens aangeboden waarbij ook de postcode wordt vermeld van de winkel waar de data zijn gestolen. De postcodes die nu op de marktplaats zijn verschenen blijken zo goed als in alle gevallen met de postcodes van de Home Depot-vestigingen over te komen.

Op de marktplaats worden bij de nieuwe lading gestolen creditcardgegevens 1822 postcodes genoemd. Slechts 10 daarvan komen niet overeen met de postcode van een Home Depot-vestiging. De postcode zorgt ervoor dat de criminelen die deze creditcardgegevens kopen om valse creditcards te maken ze vervolgens kunnen gebruiken om cadeaubonnen bij grote ketens te kopen.

De informatie is essentieel voor criminelen, omdat banken vaak aankopen in winkels blokkeren die buiten de geografische regio van de kaarthouder plaatsvinden. Met name als er een omvangrijke creditcarddiefstal heeft plaatsgevonden, zo meldt IT-journalist Brian Krebs, die de gestolen gegevens op de marktplaats ontdekte. Home Depot zegt in een verklaring dat het klanten zal waarschuwen als inderdaad blijkt dat er gegevens zijn gestolen.