AMSTERDAM – Oekraïense hackers hebben zeker zes maanden creditcardgegevens gestolen van mensen die in de webshop van de Republikeinse Senaatsfractie in de Verenigde Staten iets kochten. Dat ontdekte de Nederlandse beveiligingsonderzoeker Willem de Groot, die zijn bevinding met Follow the Money deelde. Inmiddels is de kwaadaardige code verwijderd van de site.
Zodra een bezoeker de gegevens invoerde op de site, werden die doorgestuurd naar een server in Rusland. Via een brievenbusmaatschappij in Belize kwam Follow the Money vervolgens in Oekraïne uit. De Groot heeft gezocht op de gebruikte code en zegt dat hij die code op 5800 websites heeft aangetroffen.
Gestolen creditcardgegevens worden op internet verkocht. Meestal worden die in één keer buitgemaakt door een databank te hacken. De bij de Republikeinen gebruikte methode lijkt echter meer op het skimmen van een bankpasje.