Security: Kassenterminals von Hilton-Hotels gehackt
Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.
Wer in letzter Zeit in einem Hilton-Hotel in den USA eingekauft oder ein Restaurant der Marke besucht hat, sollte seine Kreditkartenabrechnungen überprüfen. Der Sicherheitsexperte Brian Krebs berichtet in seinem Blog unter Berufung auf Quellen aus der Finanzindustrie, dass Kassenterminals in den Hotels der Kette kompromittiert wurden. Das Kreditkartenunternehmen Visa habe bereits im August mehrere Banken über Betrugsvorfälle zwischen April und Juli 2015 involviert, aber die Namen der betroffenen Institutionen nicht erwähnt.
Krebs beruft sich nun auf Quellen aus fünf verschiedenen Banken, die bei den Betrugsfällen ein Muster erkannten: Alle betroffenen Karten wurden zuvor in verschiedenen Hotels der Hilton-Gruppe eingesetzt. Betroffen sind Häuser unter den Marken Hilton, Embassy Suites, Doubletree, Hampton Inn and Suites und die Nobelmarke Waldorf Astoria Hotels and Resorts.
Hilton will aufklären
Ein Pressesprecher von Hilton betonte, dass das Unternehmen großen Wert darauf lege, die Kreditkarteninformationen ihrer Kunden zu schützen. Man arbeite mit den besten Experten im Bereich Missbrauchsprävention zusammen, um Schaden abzuwenden. Der Konzern will die Vorgänge jetzt untersuchen und weitere Details bekanntgeben.
Krebs vermutet, dass die Ursache des Missbrauchs nicht im Reservierungssystem des Hotels liegen würde, sondern in infizierten Point-of-Sale-Terminals von Geschenkläden, Cafés, Restaurants und anderen Shops innerhalb von Hilton-Standorten. Der Missbrauch der Kartendaten und die Infektion könnte nach Angaben von Krebs bis heute andauern. Genauere Details zur Infektion gibt es bislang noch nicht.
Nachtrag vom 25. November 2015, 13:15 Uhr
Hilton hat nach eigenen Angaben mittlerweile eine interne Untersuchung des Angriffes abgeschlossen. In der Tat seien Kundendaten in einem 17-wöchigen Zeitraum mit Hilfe von Malware abgegriffen worden, wenn Kunden an den Point-of-Sale-Kassenautomaten mit ihrer Kreditkarte bezahlt hätten, teilt das Unternehmen mit. Betroffen sind nach Angaben von Hilton der Name der Kreditkarteninhaber, Kartennummer, Sicherheitscodes, Ablaufdatum der Karte - aber nicht die Postadressen oder PIN-Nummern. Details zur verwendeten Malware nennt die Hotelkette auch in den veröffentlichten FAQ nicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Nur Bhares ist Wares heißt es richtig.