Security: Kassenterminals von Hilton-Hotels gehackt

Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.

Artikel veröffentlicht am ,
Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels.
Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels. (Bild: Hilton)

Wer in letzter Zeit in einem Hilton-Hotel in den USA eingekauft oder ein Restaurant der Marke besucht hat, sollte seine Kreditkartenabrechnungen überprüfen. Der Sicherheitsexperte Brian Krebs berichtet in seinem Blog unter Berufung auf Quellen aus der Finanzindustrie, dass Kassenterminals in den Hotels der Kette kompromittiert wurden. Das Kreditkartenunternehmen Visa habe bereits im August mehrere Banken über Betrugsvorfälle zwischen April und Juli 2015 involviert, aber die Namen der betroffenen Institutionen nicht erwähnt.

Stellenmarkt
  1. Entwickler SAP PI/PO Inhouse (m/w/d)
    Thomas Sabo GmbH & Co. KG, Lauf
  2. Java - Entwickler (m/w/d) für Webanwendungen
    medavis GmbH, Karlsruhe
Detailsuche

Krebs beruft sich nun auf Quellen aus fünf verschiedenen Banken, die bei den Betrugsfällen ein Muster erkannten: Alle betroffenen Karten wurden zuvor in verschiedenen Hotels der Hilton-Gruppe eingesetzt. Betroffen sind Häuser unter den Marken Hilton, Embassy Suites, Doubletree, Hampton Inn and Suites und die Nobelmarke Waldorf Astoria Hotels and Resorts.

Hilton will aufklären

Ein Pressesprecher von Hilton betonte, dass das Unternehmen großen Wert darauf lege, die Kreditkarteninformationen ihrer Kunden zu schützen. Man arbeite mit den besten Experten im Bereich Missbrauchsprävention zusammen, um Schaden abzuwenden. Der Konzern will die Vorgänge jetzt untersuchen und weitere Details bekanntgeben.

Krebs vermutet, dass die Ursache des Missbrauchs nicht im Reservierungssystem des Hotels liegen würde, sondern in infizierten Point-of-Sale-Terminals von Geschenkläden, Cafés, Restaurants und anderen Shops innerhalb von Hilton-Standorten. Der Missbrauch der Kartendaten und die Infektion könnte nach Angaben von Krebs bis heute andauern. Genauere Details zur Infektion gibt es bislang noch nicht.

Nachtrag vom 25. November 2015, 13:15 Uhr

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Hilton hat nach eigenen Angaben mittlerweile eine interne Untersuchung des Angriffes abgeschlossen. In der Tat seien Kundendaten in einem 17-wöchigen Zeitraum mit Hilfe von Malware abgegriffen worden, wenn Kunden an den Point-of-Sale-Kassenautomaten mit ihrer Kreditkarte bezahlt hätten, teilt das Unternehmen mit. Betroffen sind nach Angaben von Hilton der Name der Kreditkarteninhaber, Kartennummer, Sicherheitscodes, Ablaufdatum der Karte - aber nicht die Postadressen oder PIN-Nummern. Details zur verwendeten Malware nennt die Hotelkette auch in den veröffentlichten FAQ nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Independence Day
Ein riesiges Raumschiff und ein riesiger Erfolg

"Willkommen auf der Erde!" Roland Emmerichs Independence Day ist ein Klassiker des Action-Kinos und enthält einen der besten Momente der Kinogeschichte.
Von Peter Osteried

25 Jahre Independence Day: Ein riesiges Raumschiff und ein riesiger Erfolg
Artikel
  1. Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
    Venturi-Tunnel
    Elektro-Motorrad mit Riesenloch auf der Teststrecke

    White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

  2. Clean Motion: Dreirad-Lastwagen Revolt soll sich per Photovoltaik aufladen
    Clean Motion
    Dreirad-Lastwagen Revolt soll sich per Photovoltaik aufladen

    Clean Motion hat mit dem Revolt einen kleinen Lieferwagen für die Stadt vorgestellt, der elektrisch fährt und mit Solarzellen gepflastert ist.

  3. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MediaMarkt-Prospekt (u. a. Asus TUF Gaming F17 17" RTX 3050 1.099€) • Sasmung 970 Evo Plus 1TB PCIe-SSD 99€ • Alternate-Deals (u. a. Enermax ARGB-CPU-Kühler 36,99€) • GP History & War Sale (u. a. Age of Empires Definitive Edition 17,99€ + Wargame Airland Battle als Geschenk) [Werbung]
    •  /