Security: Kassenterminals von Hilton-Hotels gehackt

Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.

Artikel veröffentlicht am ,
Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels.
Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels. (Bild: Hilton)

Wer in letzter Zeit in einem Hilton-Hotel in den USA eingekauft oder ein Restaurant der Marke besucht hat, sollte seine Kreditkartenabrechnungen überprüfen. Der Sicherheitsexperte Brian Krebs berichtet in seinem Blog unter Berufung auf Quellen aus der Finanzindustrie, dass Kassenterminals in den Hotels der Kette kompromittiert wurden. Das Kreditkartenunternehmen Visa habe bereits im August mehrere Banken über Betrugsvorfälle zwischen April und Juli 2015 involviert, aber die Namen der betroffenen Institutionen nicht erwähnt.

Krebs beruft sich nun auf Quellen aus fünf verschiedenen Banken, die bei den Betrugsfällen ein Muster erkannten: Alle betroffenen Karten wurden zuvor in verschiedenen Hotels der Hilton-Gruppe eingesetzt. Betroffen sind Häuser unter den Marken Hilton, Embassy Suites, Doubletree, Hampton Inn and Suites und die Nobelmarke Waldorf Astoria Hotels and Resorts.

Hilton will aufklären

Ein Pressesprecher von Hilton betonte, dass das Unternehmen großen Wert darauf lege, die Kreditkarteninformationen ihrer Kunden zu schützen. Man arbeite mit den besten Experten im Bereich Missbrauchsprävention zusammen, um Schaden abzuwenden. Der Konzern will die Vorgänge jetzt untersuchen und weitere Details bekanntgeben.

Krebs vermutet, dass die Ursache des Missbrauchs nicht im Reservierungssystem des Hotels liegen würde, sondern in infizierten Point-of-Sale-Terminals von Geschenkläden, Cafés, Restaurants und anderen Shops innerhalb von Hilton-Standorten. Der Missbrauch der Kartendaten und die Infektion könnte nach Angaben von Krebs bis heute andauern. Genauere Details zur Infektion gibt es bislang noch nicht.

Nachtrag vom 25. November 2015, 13:15 Uhr

Hilton hat nach eigenen Angaben mittlerweile eine interne Untersuchung des Angriffes abgeschlossen. In der Tat seien Kundendaten in einem 17-wöchigen Zeitraum mit Hilfe von Malware abgegriffen worden, wenn Kunden an den Point-of-Sale-Kassenautomaten mit ihrer Kreditkarte bezahlt hätten, teilt das Unternehmen mit. Betroffen sind nach Angaben von Hilton der Name der Kreditkarteninhaber, Kartennummer, Sicherheitscodes, Ablaufdatum der Karte - aber nicht die Postadressen oder PIN-Nummern. Details zur verwendeten Malware nennt die Hotelkette auch in den veröffentlichten FAQ nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CS GO mit Source 2
Das ist Valves Counter-Strike 2

Es ist offiziell: Valve stellt Counter-Strike 2 vor. Die Source-2-Engine bringt neues Gameplay und soll klassische Tickraten loswerden.

CS GO mit Source 2: Das ist Valves Counter-Strike 2
Artikel
  1. Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
    Akkutechnik
    4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

    Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

  2. Autodesign: Hyundai schwört auf physische Knöpfe und Regler
    Autodesign
    Hyundai schwört auf physische Knöpfe und Regler

    Bei Autos gibt es oft Soft-Touch-Buttons, um Kosten zu sparen, doch Hyundai findet das zu gefährlich und setzt weiter auf echte Knöpfe und Regler.

  3. Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
    Zoom, Teams, Jitsi
    Videokonferenzsysteme datenschutzkonform nutzen

    Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
    •  /