该案主犯名叫阿尔伯特·冈萨雷斯(Albert Gonzalez)，现年28岁，家住美国佛罗里达州迈阿密市。他已经被控从包括TJ Maxx在内的8家大型零售商处窃取4000万张信用卡信息。但警方并未透露两名俄罗斯同案犯的姓名。

　　本案受害企业包括信用卡处理公司Heartland Payment Systems以及7-11和Hannaford Brothers等连锁超市，被认为是美国司法部有史以来所起诉过的规模最大的一起信息盗窃案。

　　三名嫌疑人被控串谋入侵电脑网络，并窃取数据。相关犯罪行为最早可以追溯到2006年10月。冈萨雷斯和其他两名嫌犯表示，他们从财富500强公司中寻找目标，并专门到零售店里去观察这些企业使用的是哪种支付系统。根据检方陈述，三名犯罪嫌疑人随后会利用SQL注入式攻击窃取数据，并利用位于美国加州、伊利诺斯州、新泽西州和拉脱维亚、乌克兰、荷兰等地的电脑存储恶意软件及所窃取的数据，并继续发动攻击。

　　在SQL注入式攻击中，犯罪分子会注入一种小型的恶意脚本，利用应用程序的数据库漏洞来窃取网站信息。

　　除此之外，这三名嫌疑人还被控通过后门程序和嗅探器实时截取受害企业的数据，并试图通过代理电脑入侵受害企业的电脑网络、修改软件逃避杀毒软件的查杀以及编写程序删除恶意软件的行踪等方式隐藏自己的不法行为。

　　三名嫌疑人还曾试图出售所窃数据，他们被控密谋非法获取电脑控制权、非法接入并破坏他人电脑以及密谋电子欺诈等多项罪名。最高刑期将达35年，并有可能面临125万美元的罚金。

　　冈萨雷斯目前已经被美国警方控制，他此前曾于2008年5月在纽约被控入侵Dave & Buster连锁餐厅的电脑网络，还于2008年8月在马萨诸塞州被控入侵美国零售商TJX的电脑网络并窃取客户资料。此外，还有多家零售商也曾被其入侵。冈萨雷斯将于下月在纽约出庭受审。

　　冈萨雷斯曾是美国联邦政府的线人。他还曾于2003年因ATM和借记卡欺诈在新泽西州被警方逮捕。