Hackers hebben rond de feestdagen niet alleen gegevens over 40 miljoen creditcards gestolen van de Amerikaanse winkelketen Target. Ook andere winkels zijn getroffen, vermoedelijk door dezelfde bende.

Dat stellen anonieme bronnen die bekend zijn met het onderzoek naar de hack tegenover persbureau Reuters.

In december werd bekend dat de creditcardgegevens van zeker 40 miljoen Amerikanen die winkelden bij elektronicawinkel Target werden gestolen. Ook modewinkel Neiman Marcus heeft inmiddels gemeld dat zijn systemen zijn gehackt, waardoor klantgegevens zijn buitgemaakt.

Volgens de bronnen van Reuters zijn daarnaast nog andere winkelketens getroffen. De bende die wordt verdacht van de hacks zou bestaan uit Oost-Europeanen.

Malware

Bij de hacks zou de bende zogenoemde RAM-scrapers hebben gebruikt op de kassa's van de winkels. Dat is malware die gevoelige informatie steelt als deze door het werkgeheugen van een computer stroomt en tijdelijk niet versleuteld is.

Volgens de bronnen van Reuters wordt die malware steeds vaker gebruikt om versleuteling te omzeilen. Creditcardmaatschappij Visa waarschuwde vorig jaar twee maal voor RAM-scrapers.

Onderzoek

De ceo van Target gaf zondag voor het eerst toe dat er inderdaad malware op de kassa's van de winkel werd geïnstalleerd. In een interview met CNBC verdedigde Gregg Steinhafel bovendien dat zijn bedrijf vier dagen wachtte tot klanten werden geïnformeerd over de hack. Toen was het nieuws inmiddels al naar buiten gekomen via ict-journalist Brian Krebs.

Volgens Steinhafel waren enkele dagen nodig om de hack te onderzoeken en om te zorgen dat er genoeg medewerkers waren in de callcenters van Target om vragen van klanten te beantwoorden.