Vier Roemeense mannen zijn aangeklaagd op verdenking van het hacken van 150 Subway-winkels en vijftig andere bedrijven, waarbij de gegevens van meer dan 80.000 klanten werden gestolen. Het kwartet scande via het internet naar betaalterminals voor creditcards waarop bepaalde remote desktop software draaide. Vervolgens wisten de vier via brute force-aanvallen, of het raden van het wachtwoord, toegang tot het systeem te krijgen. Daar werden de klantgegevens gestolen, waarmee voor miljoenen euro's werd gefraudeerd. Via de point-of-sale (POS) systemen kunnen winkels creditcardbetalingen verwerken, maar ook betalingen via debetkaarten en cadeaubonnen. Wired laat weten dat de aanbieder van de terminals al in 2009 werd aangeklaagd omdat een Roemeense hacker wist in te breken. Voor alle geleverde installaties werd de standaard gebruikersnaam "administrator" en het wachtwoord "computer" gebruikt. Ook werd alle informatie van de magneetstrip door het systeem opgeslagen, wat in strijd met industriestandaarden is.
Drie van de vier mannen zijn inmiddels gearresteerd. Als ze worden veroordeeld kunnen ze voor elke aanklacht van computerfraude een gevangenisstraf van vijf jaar krijgen. Op elke aanklacht van "wire fraud" staat een gevangenisstraf van dertig jaar, terwijl voor elke aanklacht van apparaatfraude vijf jaar staat. Daarnaast kunnen ze ook tot hoge boetes worden veroordeeld, aldus het Amerikaanse ministerie van Justitie.