Hilton Worldwide hat bestätigt, dass Malware in Bezahlsystemen seiner weltweiten Hotelketten Kundeninformationen erbeutet hat. Zu den gestohlenen Informationen gehörten die Namen von Karteninhabern, die Nummern von Zahlungskarten, Sicherheitscodes und Ablaufdaten. Adressen und PINs wurden laut Hilton jedoch nicht abgegriffen.
Aus Bankenkreisen sickerten schon seit Monaten Informationen dazu durch. Mitte September berichtete der Sicherheitsexperte Brian Krebs über einschlägige Betrugsfälle mit Kreditkarten. Er berief sich auf Hinweise aus der Bankenbranche, nach denen diese Fälle nahelegten, dass Hacker die Bezahlsysteme von Geschenkeläden und Restaurants in einer großen Zahl von Hilton-Hotels kompromittiert hatten. Bei fünf verschiedenen Banken hätte sich als einziger gemeinsamer Nenner herausgestellt, dass die betrügerisch verwendeten Zahlungskarten zuvor in Hiltons Hotels eingesetzt wurden – einschließlich der zu Hilton gehörenden Ketten Embassy Suites, Doubletree, Hampton sowie Waldorf Astoria.
Zur Zahl betroffener Hotels und Kunden macht Hilton auch jetzt noch keine klaren Angaben. In einer FAQ heißt es dazu, die „unautorisierte Malware“ habe auf „Bezahlsysteme bestimmter Hotels im Portfolio von Hilton Worldwide“ gezielt. Hilton habe inzwischen Maßnahmen ergriffen, um die Malware in einigen Restaurants, Geschenkeläden und anderen Kassensystemen zu beseitigen.
Die Zahl der betroffenen Kreditkarten konnte der Hotelkonzern nicht nennen. Als Vorsichtsmaßnahme legt er seinen Kunden nahe, ihre Kreditkartenabrechnungen durchzusehen und laufend zu überwachen, wenn sie diese als Zahlungskarte in einem Hotel von Hilton Worldwide in den fraglichen Zeiträumen zwischen dem 18. November und dem 5. Dezember 2014 oder zwischen dem 21. April 2015 und dem 27. Juli 2015 eingesetzt hatten. Bei Unregelmäßigkeiten sollten sie sich bitte direkt an ihr Kreditinstitut wenden.
Hilton ist nicht allein betroffen, vielmehr hatten zuvor schon weitere Hotelketten Malware in ihren Bezahlsystemen entdeckt und gemeldet. Zu den Opfern zählten die Trump-Hotels, Mandarin Oriental und mehrere Kasino-Hotels in Las Vegas. Zuletzt meldete Starwood Malware in einer Anzahl seiner Hotels einschließlich Sheraton und Westin.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.
Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen.
Künstliche Intelligenz steigert auch die Produktivität von Cyberkriminellen. Malwarebytes erwartet, dass sich des Wettrüsten zwischen…
Die mutmaßlich koreanischen Hacker suchen unter anderem Softwareentwickler. Ein von ihnen bereitgestelltes Repository enthält Schadsoftware.
Patches sind in der finalen Version von Chrome 133 enthalten. Angreifer können unter Umständen aus…
Sie erlauben unter Umständen eine Remotecodeausführung. Betroffen sind Firefox 134 und Firefox ESR 128.6 für…