Security: Kassenterminals von Hilton-Hotels gehackt

Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.

Artikel veröffentlicht am ,
Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels.
Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels. (Bild: Hilton)

Wer in letzter Zeit in einem Hilton-Hotel in den USA eingekauft oder ein Restaurant der Marke besucht hat, sollte seine Kreditkartenabrechnungen überprüfen. Der Sicherheitsexperte Brian Krebs berichtet in seinem Blog unter Berufung auf Quellen aus der Finanzindustrie, dass Kassenterminals in den Hotels der Kette kompromittiert wurden. Das Kreditkartenunternehmen Visa habe bereits im August mehrere Banken über Betrugsvorfälle zwischen April und Juli 2015 involviert, aber die Namen der betroffenen Institutionen nicht erwähnt.

Stellenmarkt
  1. Java Softwareentwickler (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
  2. Referent IT (m/w/d)
    Mainova AG, Frankfurt am Main
Detailsuche

Krebs beruft sich nun auf Quellen aus fünf verschiedenen Banken, die bei den Betrugsfällen ein Muster erkannten: Alle betroffenen Karten wurden zuvor in verschiedenen Hotels der Hilton-Gruppe eingesetzt. Betroffen sind Häuser unter den Marken Hilton, Embassy Suites, Doubletree, Hampton Inn and Suites und die Nobelmarke Waldorf Astoria Hotels and Resorts.

Hilton will aufklären

Ein Pressesprecher von Hilton betonte, dass das Unternehmen großen Wert darauf lege, die Kreditkarteninformationen ihrer Kunden zu schützen. Man arbeite mit den besten Experten im Bereich Missbrauchsprävention zusammen, um Schaden abzuwenden. Der Konzern will die Vorgänge jetzt untersuchen und weitere Details bekanntgeben.

Krebs vermutet, dass die Ursache des Missbrauchs nicht im Reservierungssystem des Hotels liegen würde, sondern in infizierten Point-of-Sale-Terminals von Geschenkläden, Cafés, Restaurants und anderen Shops innerhalb von Hilton-Standorten. Der Missbrauch der Kartendaten und die Infektion könnte nach Angaben von Krebs bis heute andauern. Genauere Details zur Infektion gibt es bislang noch nicht.

Nachtrag vom 25. November 2015, 13:15 Uhr

Golem Akademie
  1. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
Weitere IT-Trainings

Hilton hat nach eigenen Angaben mittlerweile eine interne Untersuchung des Angriffes abgeschlossen. In der Tat seien Kundendaten in einem 17-wöchigen Zeitraum mit Hilfe von Malware abgegriffen worden, wenn Kunden an den Point-of-Sale-Kassenautomaten mit ihrer Kreditkarte bezahlt hätten, teilt das Unternehmen mit. Betroffen sind nach Angaben von Hilton der Name der Kreditkarteninhaber, Kartennummer, Sicherheitscodes, Ablaufdatum der Karte - aber nicht die Postadressen oder PIN-Nummern. Details zur verwendeten Malware nennt die Hotelkette auch in den veröffentlichten FAQ nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /