De Britse mobiele betaalverwerker PaySafe heeft bekend dat het in 2009 en 2010 met twee datadiefstallen te maken heeft gekregen, waarbij de gegevens van 7,8 miljoen accounts zijn buitgemaakt. Het bedrijf, dat voorheen bekend stond als Optimal Payments, laat weten dat aanvallers de beperkte gegevens van 3,6 miljoen Neteller-accounts en standaard persoonsgegevens van 4,2 miljoen Skrill-accounts hebben buitgemaakt.

Het gaat om antwoorden op geheime vragen, adresgegevens, telefoonnummers en geboortedata. Minder dan 2% van de Neteller- en Skrill-accounts waren zes maanden voor 1 november 2015 nog actief. Daarbij hebben de aanvallers geen wachtwoorden, kaartgegevens of bankinformatie buitgemaakt. Sinds de twee aanvallen uit 2009 en 2010 zouden er geen verdere aanvallen of inbraken zijn waargenomen. De gestolen informatie zou daarnaast niet kunnen worden gebruikt om toegang tot bestaande Neteller- en Skrill-accounts te krijgen.

Sinds de aanval in 2010 zouden van 1500 klanten de accounts zijn gecompromitteerd. Nadat het bedrijf dit ontdekte heeft het deze accounts hersteld en de schade van getroffen klanten vergoed. Het laatste verzoek tot schadevergoeding zou uit 2011 dateren. Sindsdien zijn er geen nieuwe verzoeken binnengekomen. Destijds waren de incidenten al aan de autoriteiten gemeld. Aanleiding om informatie over de datadiefstallen te publiceren is een bericht van eerder deze maand waarin werd gesteld dat twee databases van Neteller en Moneybookers (dat nu Skrill heet) waren gelekt. Daarop besloot PaySafe een onderzoek naar de aanvallen van zes en vijf jaar geleden uit te voeren.