Βάσεις δεδομένων πολλών διαδικτυακών καταστημάτων που έχουν κλαπεί τίθενται προς πώληση σε συγκεκριμένο δημόσιο site. Συνολικά, ο πωλητής παρέχει πάνω από 1,5 εκατομμύριο σειρές κλαπέντων αρχείων, ωστόσο, όπως εκτιμάται τα κλεμμένα δεδομένα, είναι πολύ περισσότερα.
Ο επιτιθέμενος διαδικτυακός εγκληματίας παραβιάζει μη ασφαλείς servers, αντιγράφει τις βάσεις δεδομένων και αφήνει ένα σημείωμα με το οποίο ζητά χρήμα από τους διαχειριστές των online καταστημάτων. Στην συνέχεια, ο hacker δίνει στα θύματα 10 ημέρες προθεσμία. Σε αυτό το διάστημα, οι υπεύθυνοι των online καταστημάτων πρέπει να πληρώσουν 525 $ σε BTC και αν δεν το πράξουν, ο hacker απειλεί ότι θα δημοσιεύσει τη βάση δεδομένων στο διαδίκτυο.
Ο επιτιθέμενος έχει δημοσιεύσει 31 βάσεις δεδομένων στο website, παρόλο που ο αριθμός των επιθέσεων υπολογίζεται ότι είναι κατά πολύ πιο μεγάλος, με βάση τον μέχρι τώρα αριθμό αναφορών που έχουν γίνει. Ανάλογα με το online κατάστημα που έχει «χακαριστεί», τα δεδομένα που τίθενται προς πώληση περιλαμβάνουν ηλεκτρονικές διευθύνσεις , ονόματα, hashed passwords (π.χ. bcrypt, MD5), ταχυδρομικές διευθύνσεις, φύλο, ημερομηνίες γέννησης.
Η πιο πρόσφατη βάση δεδομένων χρονολογείται από τον Μάρτιο του 2020 και όλες έχουν συνημμένο ένα δείγμα για να μπορούν οι πιθανοί αγοραστές να έχουν μια πρώτη εικόνα.
Σημειώνεται ότι οι περισσότερες από τις μισές βάσεις δεδομένων, που αναφέρονται, ανήκουν σε online καταστήματα στη Γερμανία. Οι υπόλοιπες είναι από καταστήματα στη Βραζιλία, τις ΗΠΑ, την Ιταλία, την Ινδία, την Ισπανία και τη Λευκορωσία. Σε όλες τις περιπτώσεις χρησιμοποιούνται πλατφόρμες ηλεκτρονικού εμπορίου, όπως: Shopware, JTL-Shop, PrestaShop, OpenCart, Magento v1 και v2.
