De Amerikaanse online boekenwinkel en uitgever Sourcebooks heeft klanten gewaarschuwd dat hun creditcardgegevens door cybercriminelen zijn gestolen via een aanval op de webwinkelsoftware. De aanval richtte zich op de software voor het winkelmandje die Sourcebooks op meerdere websites gebruikt en zorgde ervoor dat de aanvallers toegang tot kaartnummers, verloopdatum, naam van de kaarthouders, en card verification value (CVV2) kregen, alsmede voornaam, achternaam, e-mailadres, telefoonnummers en adresgegevens.

In sommige gevallen werd er ook verzendinformatie gestolen, zoals voornaam, achternaam, e-mailadres, telefoonnummers en adresgegevens. Van een niet nader genoemd aantal klanten werd ook het accountwachtwoord buitgemaakt. In de waarschuwing aan klanten laat de boekuitgever weten dat het onderzoek naar de omvang van de inbraak en datadiefstal nog loopt.

Klanten krijgen daarnaast het advies om hun afschriften in de gaten te houden. Om welke webwinkelsoftware het ging en hoe de aanvallers wisten binnen te dringen is niet bekendgemaakt. In februari van dit jaar werd bekend dat cybercriminelen een manier hadden gevonden om via het winkelmandje van webshops creditcardgegevens te stelen.