A hacker a kasszaoldalon elhelyezett, hamis Stripe fizetési felületen át lopta a vásárlók kártyaadatait.
A webshopot nem az ESA üzemelteti, hanem egy külsős szolgáltatócégnek van kiadva, amely a saját infrastruktúráján és szoftvereivel működteti azt, így a támadó biztosan nem fért hozzá az ügynökség számítógépes rendszereihez. A webshop feltörésére szerencsére gyorsan felfigyelt a biztonsági szolgáltatásokat nyújtó Sansec, így röviddel később lekapcsolták azt, majd funkcionálisan kiirtották belőle a támadó kódokat.
Az ESA csak annyi kommentárt fűzött az ügyhöz, hogy alapvetően semmi köze sincs a saját webshopjához, így nem rendelkezik információkkal a betörés részletei kapcsán. A webshop üzemeltetője egyelőre hallgat, így nem tudni, hogy milyen módszerrel sikerült meghackelni a webshopot, és hogy hány vásárló kártyaadatait lopták el, valamint azt sem, hogy mikorra lesznek értesítve az érintett vevők.
