Ngày 29/10, các chuyên gia của Group-IB đã phát hiện tệp dữ liệu chứa thông tin chi tiết thẻ thanh toán của người dùng mới được đưa lên, những chiếc thẻ này được rao bán lên tới 100 USD mỗi chiếc, có nghĩa là những tin tặc này có thể kiếm được tới 130 triệu USD dựa vào thông tin của chủ thẻ mà chúng có được.
Dựa theo phân tích sơ bộ của Group-IB, thông tin thẻ mà chúng lấy được do đặt thiết bị đọc lướt (kỹ thuật skimming) khi người dùng quẹt thẻ trên ATM hoặc máy PoS, số lượng các loại thẻ này đến từ nhiều ngân hàng khác nhau nên không phải chỉ có ATM của một ngân hàng cụ thể nào bị tấn công cả.
Việc người dùng bị lấy mất thông tin khi quẹt thẻ khá phổ biến, khi họ quẹt thẻ ở những cửa hàng không mấy an toàn hay một số cây ATM bị tin tặc đưa vào tầm ngắm. Khi có được thông tin về thẻ, chúng có thể rút tiền lập tức hoặc đem rao bán lên các chợ đen nơi mà những kẻ khác có thể dễ dàng tìm thấy thông tin thẻ, từ đó sao chép lại và rút tiền của người dùng.
Vụ việc này ở Ấn Độ là vụ hack thẻ lớn thứ ba trong năm nay được phát hiện, trước đó, hồi tháng 2 với 2,15 triệu thông tin thẻ tại Mỹ, hay như tháng 8 vừa qua với 5,3 triệu thẻ khách hàng của Hy-Vee bị đưa lên trên Joker's Stash, ngoài ra còn hai vụ nữa vào tháng 6, 7 tại Hàn Quốc với 230 nghìn và 890 nghìn thẻ được chào bán ở chợ đen trên internet.