Kedjan varnade på måndagen sina kunder för att fler bedrägeriförsök kan komma att följa. Redan nu har över 1800 bedrägerier, direkt kopplade till kortstölden, uppdagats enligt AP.

Intrånget skedde någon gång mellan december och mars när hackare lyckades komma över både kortnummer och annan information som krävs för att stjäla pengar från de drabbade kunderna, medgav företagets vd Ron Hodge i ett uttalande.

Namn och adresser ska dock inte finnas bland den stulna informationen, vilket innebär svårigheter för den som försöker använda kortnumren för identitetsstöld men också att företaget inte har möjlighet att kontakta de drabbade.

Enligt Ron Hodge ska stölden ha skett när någon lyckats få tillgång till den data som skickas när kortens giltighet kontrolleras.

– Någon hackade sig in i deras system, säger Mark Walker, vice ordförande i Maine Bankers Association som slog larm till dess 15 medlemsbanker i fredags till IDG News.

Ytterligare 70 banker i Massachusettsområdet har fått samma larm, uppger Massachusetts Bankers Association, MBA. Mastercard bekräftar att en utredning pågår, men är i övrigt förtegen om det incidenten, som man kallar en ”potentiell säkerhetsintrång”. Även federala Secret Service utreder det inträffade, uppger en talesperson för IDG News.

Drabbade konton ska enligt preliminära uppgifter från MBA finnas i norra New England och Massachusetts. Det är ännu oklart om intrånget påverkar några svenska eller andra europeiska kort.

Intrånget är ett av de största någonsin i USA, men omfattar ändå färre kort än de 94 miljoner som 2005 påverkades vid ett intrång mot TJX Companies som äger en rad butikskedjor.

Hannaford ägs av det belgiska företaget Delhaize Group som driver omkring 1500 butiker på den amerikanska östkusten. Datastölden har spårats till butiker i New England, New York och Florida.