A Maine államban található Scarborough-i székhelyű cég képviselői a Boston Globe-nak elküldött közleményükben megerősítették az adatlopás hírét, valamint, kapcsolatba léptek a Massachusetts-i igazságszolgáltatással az illegálisan telepített szoftver ügyében.

A Hannaford illetékesei saját elmondásuk szerint nem tudják, hogy a rossz indulatú szoftver hogyan került fel szinte az összes vállalati számítógépre.

„Az ilyen hálózatokon szinte nincs lehetetlen” – nyilatkozta Carol Eleazer, a Hannaford szóvivője. „Számos olyan tényről van tudomásunk, amelyet még nem értünk teljesen.”

A cég szerint a 2007 december 7. és 2008 március 10-e között eltelte időben a vásárlók által használt hitelkártyák adatait egy rosszindulatú szoftverrel rögzítették, amikor az információt elküldték a bankoknak, visszajelzés céljából. A Hannaford összes New England-i, New York-i és a legtöbb floridai egységénél megtalálták a programot.

A bejelentést Eleazer szerint „a vizsgálat bizalmas mivolta miatt” nem tették meg korábban. Az ügyben tovább vizsgálódik az Egyesült Államok titkosszolgálata. Eddig mintegy 1800 esetben fedeztek fel összefüggést az adatlopásokkal. Az illegális tranzakciókra többek között Mexikóban, Olaszországban és Bulgáriában került sor.

Az adatlopás aggodalomra adott okot a biztonsági iparban, mivel ez az első olyan eset, amikor jelentős mennyiségű hitelkártya információt tulajdonítottak el, az adatátviteli folyamat közben. Korábban jellemzően olyan támadásokra került sor, amikor egy helyen összegyűjtött adatbázisokat céloztak meg. Ilyen volt a Massachusetts-i TJX Co. elleni támadás, amelynek során legalább 45 millió kártyaadat került illetéktelen kezekbe.

A Hannaford még annak ellenére is megfelelt a hitelkártya-cégek által alapított Payment Card Industry múlt hónapban végzett biztonsági-szabvány vizsgálatán, hogy akkor már javában tartott az adatlopás.