La información la dio el desarrollador holandés Williem De Groot, quien encontró 5.925 sitios comprometidos cuando buscaba la firma específica del código malicioso en el software de los sitios.
De Groot, quien es cofundador y jefe de seguridad del sitio de ecommerce byte.nl, dice que los ataques aprovecharon vulnerabilidades en el software de los programas de retail que usan varias tiendas muy populares.
Una vez ingresados a los sitios, los hackers inyectaron un trozo de código que lee y copia información de tarjetas de crédito y otros pagos. Los datos robados se están vendiendo en oscuros mercados web a US$ 30 por tarjeta.
De Groot afirma que el ataque comenzó en marzo y se prolongó durante seis meses. Calcula que se han leído y copiado unas 21.000 tarjetas de crédito.