...som man brukar säga.
Som jag ser det kan man med viss sannolikhet konstatera följande:

1) att någon insider skulle läcka nycklarna kan uteslutas.
2) Någon har tillgång till ett "originalkort" som antingen a) kan loggas eller b) dumpas på de rätta koderna när de väl laddats upp.
3) Man har tillgång till M-keys som gör ett p-kort auto - och även i detta fall kan koderna dumpas när de väl är uppladdade.

Några andra möjhligheter finns det väl knappast ...?

Då är frågan - var ska man börja gräva? någon borde väl ha varit inne på dessa tankegångar tidigare.