Hilton Worldwide hat bestätigt, dass Malware in Bezahlsystemen seiner weltweiten Hotelketten Kundeninformationen erbeutet hat. Zu den gestohlenen Informationen gehörten die Namen von Karteninhabern, die Nummern von Zahlungskarten, Sicherheitscodes und Ablaufdaten. Adressen und PINs wurden laut Hilton jedoch nicht abgegriffen.
Aus Bankenkreisen sickerten schon seit Monaten Informationen dazu durch. Mitte September berichtete der Sicherheitsexperte Brian Krebs über einschlägige Betrugsfälle mit Kreditkarten. Er berief sich auf Hinweise aus der Bankenbranche, nach denen diese Fälle nahelegten, dass Hacker die Bezahlsysteme von Geschenkeläden und Restaurants in einer großen Zahl von Hilton-Hotels kompromittiert hatten. Bei fünf verschiedenen Banken hätte sich als einziger gemeinsamer Nenner herausgestellt, dass die betrügerisch verwendeten Zahlungskarten zuvor in Hiltons Hotels eingesetzt wurden – einschließlich der zu Hilton gehörenden Ketten Embassy Suites, Doubletree, Hampton sowie Waldorf Astoria.
Zur Zahl betroffener Hotels und Kunden macht Hilton auch jetzt noch keine klaren Angaben. In einer FAQ heißt es dazu, die „unautorisierte Malware“ habe auf „Bezahlsysteme bestimmter Hotels im Portfolio von Hilton Worldwide“ gezielt. Hilton habe inzwischen Maßnahmen ergriffen, um die Malware in einigen Restaurants, Geschenkeläden und anderen Kassensystemen zu beseitigen.
Die Zahl der betroffenen Kreditkarten konnte der Hotelkonzern nicht nennen. Als Vorsichtsmaßnahme legt er seinen Kunden nahe, ihre Kreditkartenabrechnungen durchzusehen und laufend zu überwachen, wenn sie diese als Zahlungskarte in einem Hotel von Hilton Worldwide in den fraglichen Zeiträumen zwischen dem 18. November und dem 5. Dezember 2014 oder zwischen dem 21. April 2015 und dem 27. Juli 2015 eingesetzt hatten. Bei Unregelmäßigkeiten sollten sie sich bitte direkt an ihr Kreditinstitut wenden.
Hilton ist nicht allein betroffen, vielmehr hatten zuvor schon weitere Hotelketten Malware in ihren Bezahlsystemen entdeckt und gemeldet. Zu den Opfern zählten die Trump-Hotels, Mandarin Oriental und mehrere Kasino-Hotels in Las Vegas. Zuletzt meldete Starwood Malware in einer Anzahl seiner Hotels einschließlich Sheraton und Westin.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
