Criminelen zijn erin geslaagd om drie maanden lang onopgemerkt de creditcardgegevens van klanten van DiscountMugs.com te stelen, naar eigen zeggen één van de grootste leveranciers van relatiegeschenken in de Verenigde Staten met 1,4 miljoen klanten.

Op 16 november vorig jaar ontdekte DiscountMugs dat er kwaadaardige code aan de betaalpagina van de webwinkel was toegevoegd, die door klanten ingevoerde gegevens naar de criminelen terugstuurde. Het gaat onder andere om naam, adresgegevens, telefoonnummer, e-mailadres, creditcardnummer, verloopdatum en CVV2-beveiligingscode. Verder onderzoek wees uit dat de code al sinds 5 augustus 2018 aan de betaalpagina was toegevoegd.

Getroffen klanten kunnen 12 maanden kosteloos gebruikmaken van een dienst die hun identiteit moet beschermen (pdf). Een Amerikaans advocatenkantoor is inmiddels een onderzoek gestart of het een massaclaim tegen DiscountMugs kan indienen en zoekt getroffen klanten die zich hierbij willen aansluiten. Het afgelopen jaar wisten criminelen duizenden webwinkels te voorzien van een zogeheten “creditcardskimmer” waarmee creditcardgegevens van klanten worden gestolen.