Criminelen hebben vermoedelijk zo'n 1,16 miljoen creditcardgegevens gestolen bij Staples, een Amerikaanse leverancier van kantoorartikelen.

Staples deed in oktober al melding van de hack, maar de omvang van de datadiefstal was toen nog onduidelijk.

Uit nader onderzoek blijkt nu dat de hackers hun malware hebben kunnen installeren in de kassasystemen van 115 Staples-winkels. Staples heeft in totaal meer dan 1.400 vestigingen in de VS. 

Volgens het bedrijf hadden de hackers mogelijk toegang tot transactiedata waaronder de namen van de kaarthouders, creditcardnummers, verloopdata en verificatiecodes. De malware is inmiddels onschadelijk gemaakt. 

Klanten die in een van de getroffen winkels hebben gewinkeld worden aangeraden hun afschrijvingen goed na te kijken, en eventueel contact op te nemen met hun bank. Wie er achter de hack zit is nog onduidelijk.