Hilton Worldwide hat bestätigt, dass Malware in Bezahlsystemen seiner weltweiten Hotelketten Kundeninformationen erbeutet hat. Zu den gestohlenen Informationen gehörten die Namen von Karteninhabern, die Nummern von Zahlungskarten, Sicherheitscodes und Ablaufdaten. Adressen und PINs wurden laut Hilton jedoch nicht abgegriffen.
Aus Bankenkreisen sickerten schon seit Monaten Informationen dazu durch. Mitte September berichtete der Sicherheitsexperte Brian Krebs über einschlägige Betrugsfälle mit Kreditkarten. Er berief sich auf Hinweise aus der Bankenbranche, nach denen diese Fälle nahelegten, dass Hacker die Bezahlsysteme von Geschenkeläden und Restaurants in einer großen Zahl von Hilton-Hotels kompromittiert hatten. Bei fünf verschiedenen Banken hätte sich als einziger gemeinsamer Nenner herausgestellt, dass die betrügerisch verwendeten Zahlungskarten zuvor in Hiltons Hotels eingesetzt wurden – einschließlich der zu Hilton gehörenden Ketten Embassy Suites, Doubletree, Hampton sowie Waldorf Astoria.
Zur Zahl betroffener Hotels und Kunden macht Hilton auch jetzt noch keine klaren Angaben. In einer FAQ heißt es dazu, die „unautorisierte Malware“ habe auf „Bezahlsysteme bestimmter Hotels im Portfolio von Hilton Worldwide“ gezielt. Hilton habe inzwischen Maßnahmen ergriffen, um die Malware in einigen Restaurants, Geschenkeläden und anderen Kassensystemen zu beseitigen.
Die Zahl der betroffenen Kreditkarten konnte der Hotelkonzern nicht nennen. Als Vorsichtsmaßnahme legt er seinen Kunden nahe, ihre Kreditkartenabrechnungen durchzusehen und laufend zu überwachen, wenn sie diese als Zahlungskarte in einem Hotel von Hilton Worldwide in den fraglichen Zeiträumen zwischen dem 18. November und dem 5. Dezember 2014 oder zwischen dem 21. April 2015 und dem 27. Juli 2015 eingesetzt hatten. Bei Unregelmäßigkeiten sollten sie sich bitte direkt an ihr Kreditinstitut wenden.
Hilton ist nicht allein betroffen, vielmehr hatten zuvor schon weitere Hotelketten Malware in ihren Bezahlsystemen entdeckt und gemeldet. Zu den Opfern zählten die Trump-Hotels, Mandarin Oriental und mehrere Kasino-Hotels in Las Vegas. Zuletzt meldete Starwood Malware in einer Anzahl seiner Hotels einschließlich Sheraton und Westin.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…