Auch in Hilton-Hotels hat Malware Kundendaten gestohlen
Seit Monaten kursierten in Bankenkreisen Informationen zu Betrugsfällen mit Zahlungskarten, die vorher in Hilton-Hotelketten zum Einsatz kamen. Seitens des Hotelskonzerns gibt es keine konkreten Angaben zu den betroffenen Häusern und der Zahl kompromittierter Karten. Seinen Kunden rät er zur Überprüfung der Kreditkartenabrechnungen.
Hilton Worldwide hat eingeräumt, dass in Bezahlsystemen befindliche Schadsoftware seiner Hotelketten Kundendaten gestohlen hat. Zu den erbeuteten Daten zählten die Namen von Karteninhabern, die Nummern von Zahlungskarten sowie Sicherheitscodes und Ablaufdaten. Hilton zufolge waren Adressen und PINs nicht von dem Diebstahl betroffen.
Aus Bankenkreisen sickerten schon seit Monaten Informationen dazu durch. Mitte September berichtete der Sicherheitsforscher Brian Krebs über Betrugsfälle mit Kreditkarten. Er berief sich auf Hinweise aus der Bankenbranche, nach denen diese Fälle nahelegten, dass Hacker die Bezahlsysteme von Geschenkeläden und Restaurants in zahlreichen Hilton-Hotels geknackt hatten. Bei fünf Banken habe sich als einziger gemeinsamer Nenner herausgestellt, dass die missbräuchlich eingesetzten Zahlungskarten vorher in Hilton-Hotels zum Einsatz kamen. Das schließt die zu Hilton gehörenden Ketten Embassy Suites, Doubletree, Hampton sowie Waldorf Astoria ein.
Zur Zahl betroffener Hotels und Kunden macht Hilton jedoch nach wie vor keine konkreten Angaben. In einer FAQ heißt es dazu, die “unautorisierte Malware” habe auf “Bezahlsysteme bestimmter Hotels im Portfolio von Hilton Worldwide” gezielt. Hilton habe mittlerweile Maßnahmen ergriffen, um die Malware in einigen Restaurants, Geschenkeläden und anderen Kassensystemen zu beseitigen.
Die Zahl der betroffenen Kreditkarten konnte der Hotelkonzern nicht nennen. Als Vorsichtsmaßnahme empfahl er seinen Kunden, ihre Kreditkartenabrechnungen zu überprüfen und kontinuierlich zu überwachen, wenn sie diese in einem Hotel von Hilton Worldwide zwischen dem 18. November und dem 5. Dezember 2014 oder zwischen dem 21. April 2015 und dem 27. Juli 2015 verwendet haben. Bei Unregelmäßigkeiten sollen sie sich an ihr Kreditinstitut wenden.
Hilton ist allerdings nicht allein betroffen. Zuvor hatten schon weitere Hotelketten Schadsoftware in ihren Bezahlsystemen gefunden und gemeldet. Zu den betroffenen Häusern zählten die Trump-Hotels, Mandarin Oriental und mehrere Casino-Hotels in Las Vegas. Zuletzt meldete Starwood Malware in einigen seiner Hotelketten, darunter auch den Sheraton- und den Westin-Hotels.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de