UPS在声明中表示,该公司网络上的反病毒软件没有发现这场大规模的恶意攻击,而是在美国联邦调查机构通知之后,才对系统进行了检查。UPS表示受影响的51个加盟店位于美国24个州,相当于UPS在美国4470家加盟店的近1%。UPS的企业系统未受影响。
因此,在这51个加盟店使用过信用卡或借记卡的用户可能会遭遇欺诈,犯罪分子得到的用户信息可能包括姓名、地址、电子邮件地址、支付卡数据等。UPS表示,将在加盟店为受影响用户提供身份保护和信用监测服务。
这些攻击行为在8月11日停止。UPS表示,这些加盟店都是个人所有,他们的网络并未相互连接。一些受影响加盟店表示,大多数攻击始于今年4月份。
零售商也经常遭受恶意攻击,例如塔吉特(Target)的大规模数据泄露事件将导致该公司损失至少1.1亿美元。