Hilton-Hotels: Malware hat Kreditkartendaten erbeutet

Hilton Worldwide hat bestätigt, dass Malware in Bezahlsystemen seiner weltweiten Hotelketten Kundeninformationen erbeutet hat. Zu den gestohlenen Informationen gehörten die Namen von Karteninhabern, die Nummern von Zahlungskarten, Sicherheitscodes und Ablaufdaten. Adressen und PINs wurden laut Hilton jedoch nicht abgegriffen.

(Bild: Maksim Kabakou/Shutterstock)

Aus Bankenkreisen sickerten schon seit Monaten Informationen dazu durch. Mitte September berichtete der Sicherheitsexperte Brian Krebs über einschlägige Betrugsfälle mit Kreditkarten. Er berief sich auf Hinweise aus der Bankenbranche, nach denen diese Fälle nahelegten, dass Hacker die Bezahlsysteme von Geschenkeläden und Restaurants in einer großen Zahl von Hilton-Hotels kompromittiert hatten. Bei fünf verschiedenen Banken hätte sich als einziger gemeinsamer Nenner herausgestellt, dass die betrügerisch verwendeten Zahlungskarten zuvor in Hiltons Hotels eingesetzt wurden – einschließlich der zu Hilton gehörenden Ketten Embassy Suites, Doubletree, Hampton sowie Waldorf Astoria.

Zur Zahl betroffener Hotels und Kunden macht Hilton auch jetzt noch keine klaren Angaben. In einer FAQ heißt es dazu, die „unautorisierte Malware“ habe auf „Bezahlsysteme bestimmter Hotels im Portfolio von Hilton Worldwide“ gezielt. Hilton habe inzwischen Maßnahmen ergriffen, um die Malware in einigen Restaurants, Geschenkeläden und anderen Kassensystemen zu beseitigen.

Die Zahl der betroffenen Kreditkarten konnte der Hotelkonzern nicht nennen. Als Vorsichtsmaßnahme legt er seinen Kunden nahe, ihre Kreditkartenabrechnungen durchzusehen und laufend zu überwachen, wenn sie diese als Zahlungskarte in einem Hotel von Hilton Worldwide in den fraglichen Zeiträumen zwischen dem 18. November und dem 5. Dezember 2014 oder zwischen dem 21. April 2015 und dem 27. Juli 2015 eingesetzt hatten. Bei Unregelmäßigkeiten sollten sie sich bitte direkt an ihr Kreditinstitut wenden.

Hilton ist nicht allein betroffen, vielmehr hatten zuvor schon weitere Hotelketten Malware in ihren Bezahlsystemen entdeckt und gemeldet. Zu den Opfern zählten die Trump-Hotels, Mandarin Oriental und mehrere Kasino-Hotels in Las Vegas. Zuletzt meldete Starwood Malware in einer Anzahl seiner Hotels einschließlich Sheraton und Westin.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Themenseiten: Malware, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hilton-Hotels: Malware hat Kreditkartendaten erbeutet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *