Информация могла быть похищена с помощью вредоносного ПО, установленного в POS-терминалах.