Im Blog-Beitrag Hack bei Hilton Kassensystemen von Franchise-Nehmern? hatte ich auf einen Hack in den USA im Umfeld der Hilton-Kette hingewiesen. Scheint kritischer als gedacht zu sein.
Anzeige
Laut diversen Berichten (hier, hier, hier) hat Hilton Worldwide in dieser Meldung bestätigt, dass ein Malwarebefall der Kassensysteme zum Abzug von Kreditkartendaten geführt habe. Da die Malware in die Bezahlsysteme seiner weltweiten Hotelketten eingedrungen ist, dürften auch weltweit (und nicht nur in den USA) Kundeninformationen abgeflossen sein.
Zu den gestohlenen Informationen zu Karteninhabern gehörten die Namen, die Kreditkartennummern, die Sicherheitscodes und die Ablaufdaten. Hilton gibt an, dass aber keine Adressen und PINs entwendet wurden (sicher wäre ich mir nicht).
Hilton rät Kunden, die Kreditkartenabrechnungen auf unautorisierte Abbuchungen zu kontrollieren (was man eigentlich als Binsenweisheit betrachten muss), sofern man zwischen dem 18. November und dem 5. Dezember 2014 oder zwischen dem 21. April 2015 und dem 27. Juli 2015 in Hotels von Hilton Worldwide Kreditkarten verwendet habe.
Bedeutet für mich allerdings, dass Hilton zwei Mal von Malware befallen gewesen sein muss. Und das Schlimme: Hilton ist nicht alleine – immer wieder gibt es Meldungen von gehackten Zahlungssystemen – speziell in den USA. Das System ist ziemlich kaputt – speziell in Good own country.
2015
