Hilton Worldwide hat bestätigt, dass Malware in Bezahlsystemen seiner weltweiten Hotelketten Kundeninformationen erbeutet hat. Zu den gestohlenen Informationen gehörten die Namen von Karteninhabern, die Nummern von Zahlungskarten, Sicherheitscodes und Ablaufdaten. Adressen und PINs wurden laut Hilton jedoch nicht abgegriffen.
Aus Bankenkreisen sickerten schon seit Monaten Informationen dazu durch. Mitte September berichtete der Sicherheitsexperte Brian Krebs über einschlägige Betrugsfälle mit Kreditkarten. Er berief sich auf Hinweise aus der Bankenbranche, nach denen diese Fälle nahelegten, dass Hacker die Bezahlsysteme von Geschenkeläden und Restaurants in einer großen Zahl von Hilton-Hotels kompromittiert hatten. Bei fünf verschiedenen Banken hätte sich als einziger gemeinsamer Nenner herausgestellt, dass die betrügerisch verwendeten Zahlungskarten zuvor in Hiltons Hotels eingesetzt wurden – einschließlich der zu Hilton gehörenden Ketten Embassy Suites, Doubletree, Hampton sowie Waldorf Astoria.
Zur Zahl betroffener Hotels und Kunden macht Hilton auch jetzt noch keine klaren Angaben. In einer FAQ heißt es dazu, die „unautorisierte Malware“ habe auf „Bezahlsysteme bestimmter Hotels im Portfolio von Hilton Worldwide“ gezielt. Hilton habe inzwischen Maßnahmen ergriffen, um die Malware in einigen Restaurants, Geschenkeläden und anderen Kassensystemen zu beseitigen.
Die Zahl der betroffenen Kreditkarten konnte der Hotelkonzern nicht nennen. Als Vorsichtsmaßnahme legt er seinen Kunden nahe, ihre Kreditkartenabrechnungen durchzusehen und laufend zu überwachen, wenn sie diese als Zahlungskarte in einem Hotel von Hilton Worldwide in den fraglichen Zeiträumen zwischen dem 18. November und dem 5. Dezember 2014 oder zwischen dem 21. April 2015 und dem 27. Juli 2015 eingesetzt hatten. Bei Unregelmäßigkeiten sollten sie sich bitte direkt an ihr Kreditinstitut wenden.
Hilton ist nicht allein betroffen, vielmehr hatten zuvor schon weitere Hotelketten Malware in ihren Bezahlsystemen entdeckt und gemeldet. Zu den Opfern zählten die Trump-Hotels, Mandarin Oriental und mehrere Kasino-Hotels in Las Vegas. Zuletzt meldete Starwood Malware in einer Anzahl seiner Hotels einschließlich Sheraton und Westin.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
