Təhlükəsizlik tədqiqatçıları, agentliyin saytındakı ödəniş səhifəsində saxta Stripe ödəniş səhifəsinin yaradıldığını müəyyən ediblər. Bu səhifə vasitəsilə müştərilərin kredit kartı və şəxsi məlumatlarının toplandığı ortaya çıxıb.

     Hücumun maraqlı tərəfi isə odur ki, toplanan həssas məlumatlar, Avropa Kosmik Agentliyinin domen adına bənzər, lakin fərqli bir uzantıya malik olan saxta domenə yönləndirilib. Əsl domen ".com" uzantısına sahib olduğu halda, hücum edənlər ".pics" uzantısından istifadə edərək məlumatları bu domendə saxlayıblar. Təhlükəsizlik tədqiqatçıları hücumu aşkarlayaraq agentliyi məlumatlandırıb və mağazanın müvəqqəti bağlanmasını təmin ediblər.

     Hazırda hücumun arxasında hansı qrupun və ya şəxsin dayandığı məlum deyil. Ancaq keçmişdə Magecart kimi tanınmış kibercinayət qruplarının oxşar hücumlar təşkil etdiyi nəzərə alınaraq, bu hücumun da eyni qrupun işi olub-olmadığı müzakirə mövzusu olub.