Loyalbuild est une société qui propose aux entreprises de plusieurs pays d'Europe un système de fidélisation de clientèle, en offrant des voyages à bas prix en échange de points. Si la société victime de l'attaque ne donne pas le détail de tous les partenariats touchés par cette faille de sécurité, elle évoque tout de même 70 000 clients de la chaîne de supermarché irlandaise SuperValu ainsi que 8 000 de l'assureur Axa en Irlande. Les deux sites dédiés au programme de fidélité de ces entreprises ont été fermés par mesure de précaution, et les clients touchés ont été alerté fin octobre, peu après la découverte de l'attaque survenue le 25 du même mois.
L'entreprise n'évoque pas quels sont les autres programmes touchés par la situation, et dans quels pays : sur son site, Loyalbuild indique œuvrer principalement en Irlande, en Suède, en Norvège ou encore en Suisse. Il n'en reste pas moins que cette « attaque sophistiquée » comme la décrit l'entreprise pourrait lui attirer beaucoup de problèmes, puisque selon les dires du Irish Times, les détails des cartes bancaires n'étaient pas chiffrés sur les serveurs, ce qui représenterai une violation de la législation européenne. Le Bureau du commissaire à la protection des données, basé en Irlande, précise être en train de mener une enquête approfondie sur cette attaque.
