Cybercriminelen hebben door het gebruik van malware naar schatting de gegevens van 868.000 creditcards weten te stelen waarmee bij de Amerikaanse non-profitorganisatie Goodwill werd betaald. Goodwill doet aan werkbemiddeling en verzorgt trainingen voor mensen met een handicap.
De non-profitorganisatie wordt gefinancierd door een keten van duizenden liefdadigheidswinkels, die onder andere tweedehands goederen verkopen. De aanvallers wisten toe te slaan door het installeren van malware op het systeem van een leverancier die wordt gebruikt voor het verwerken van betalingen. De apparatuur van de leverancier werd door zo'n 10% van de Goodwil-winkels gebruikt, wat neerkomt op 330 vestigingen. Ook 20 van de 158 regionale hoofdkantoren in de VS zijn door de malware getroffen, omdat ze hetzelfde systeem gebruikten.
Volgens een verklaring van Goodwill was de malware tussen 10 februari 2013 en 14 augustus 2014 op de systemen van de leverancier actief. De Amerikaanse autoriteiten zouden de keten op 18 juli over de inbraak hebben gewaarschuwd. Hoeveel creditcards er precies gecompromitteerd zijn is niet bekend, maar een woordvoerster laat tegenover Forbes weten dat het naar schatting om 868.000 betaalkaarten gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.