Een Amerikaanse aanbieder van betalingsgateways heeft klanten gewaarschuwd dat malware die netwerkverkeer onderschept vijf jaar lang op het netwerk aanwezig was voordat het werd ontdekt. Het gaat om aanbieder Charge Anywhere. Het bedrijf stuurt de betalingstransacties van winkels door naar hun betalingsverwerker. Op 22 september van dit jaar ontdekte het bedrijf dat iemand malware op het netwerk had geïnstalleerd waarmee het uitgaande verkeer kon worden onderschept.

Veel van het uitgaande verkeer is volgens Charge versleuteld, maar het formaat en de manier waarop bepaalde verbindingen werden opgezet zorgde ervoor dat de aanvaller toch toegang tot naam van de kaarthouder, rekeningnummer, verloopdatum en verificatiecode in platte tekst wist te krijgen. Uit verder onderzoek bleek dat het netwerkverkeer tussen 17 augustus en 24 september van dit jaar was opgevangen.

Hoewel er alleen bewijs werd aangetroffen dat de aanvaller in deze periode netwerkverkeer had verzameld, bleek dat de aanvaller al sinds 5 november 2009 in staat was om het netwerkverkeer te onderscheppen. Charge waarschuwt dan ook dat betaalkaarten die bij aangesloten winkels tussen 5 november 2009 en 24 september 2014 zijn gebruikt mogelijk risico lopen. Consumenten die bij de betreffende winkels in deze periode aankopen hebben gedaan krijgen dan ook het advies om hun afschriften te controleren. Om welke winkels het gaat en hoeveel betaalkaarten er risico lopen wordt niet gemeld.