Die Hotelkette hat zugegeben, dass 250 Hotels in 54 Ländern von der Datenpanne betroffen waren.
Die Hotelkette Hyatt hat bekannt gegeben, dass im vergangenen Jahr fast die Hälfte ihrer Häuser mit Malware infiziert waren und möglicherweise Finanzdaten ihrer Kunden gestohlen wurden.
Nach Angaben des Unternehmens250 von 627 Hotels im Portfolio des Unternehmens wurden vom 13. August bis 8. Dezember 2015 mit Malware infiziert, die Informationen stiehlt. Einige Standorte könnten bereits am 30. Juli 2015 betroffen gewesen sein.
Hyatt hat eine veröffentlicht globale Liste von Websites die kompromittiert wurden.
Die Liste zeigt, dass Hotels in 54 Ländern von der Sicherheitsverletzung betroffen waren. Unter anderem wurden Hotels in Ländern wie den USA, Großbritannien, China, Deutschland, Japan, Italien, Frankreich, Russland und Kanada kompromittiert.
China, Indien und die Vereinigten Staaten stehen mit 22, 20 bzw. 99 infizierten Websites an der Spitze der Liste der von Schadsoftware befallenen Hotelsysteme.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Hyatt sagt, dass nach einer Untersuchung „Anzeichen für unbefugten Zugriff auf Zahlungskartendaten von Karten entdeckt wurden, die vor Ort an bestimmten von Hyatt verwalteten Standorten verwendet wurden“.
Während Malware vor allem in Restaurants entdeckt wurde, waren auch einige Spas, Parkplätze, Golfshops, Rezeptionssysteme und Verkaufsbüros betroffen.
Die Kette gibt an, dass die fragliche Malware darauf ausgelegt war, Finanzdaten zu stehlen, darunter auch die Namen von Karteninhabern. Kartennummern, Ablaufdaten und interne Verifizierungscodes, die vor Ort zur Verifizierung verwendet werden Transaktionen. Nach Angaben des Unternehmens sammelte der Schadcode Anmeldedaten, während diese die infizierten Zahlungsabwicklungssysteme von Hyatt passierten.
In einer Stellungnahme, sagte Chuck Floyd, Global President of Operations bei Hyatt:
„Seien Sie versichert, dass wir die Sicherheit der Kundendaten sehr ernst nehmen. Wir bedauern zutiefst die Unannehmlichkeiten und etwaigen Bedenken, die Ihnen dadurch entstanden sind.“
Hyatt ist dabei, Kunden per Post oder E-Mail zu benachrichtigen, wenn die Namen von Karteninhabern gestohlen wurden, und hat die Behörden benachrichtigt. Das Unternehmen gibt jedoch an, dass es aufgrund fehlender Kontaktinformationen nicht möglich sei, alle möglicherweise Betroffenen zu benachrichtigen.
Hyatt bietet potenziellen Opfern von Datendiebstahl ein Jahr lang Kreditüberwachung über CSID an.
Die Hotelkette sagt:
„Während Kunden in Hyatt-Hotels auf der ganzen Welt bedenkenlos Zahlungskarten verwenden können, ist jede Zahlungskarte, die vor Ort in einem verwendet wurde Wenn Sie während der jeweiligen Risikotermine an einem betroffenen Ort tätigen, kann es dennoch zu Betrugsfällen kommen, selbst wenn Sie noch keinen Betrug gesehen haben Aktivität.
Wir arbeiten weiterhin eng mit Zahlungskartenunternehmen zusammen, um potenziell betroffene Karten zu identifizieren dass die Banken, die diese Karten ausgegeben haben, informiert werden und eine verstärkte Überwachung dieser Karten einleiten können Karten."
CES 2016: Lernen Sie die seltsame, wundervolle und schlechteste Technologie dieses Jahres kennen
Lesen Sie weiter: Top-Picks
- Die Sicherheitslücke „Port Fail VPN“ gibt Ihre wahre IP-Adresse preis
- Händler greifen Volkswagen mit Sammelklagen wegen Abgasskandal an
- Bug Bounties: Welche Unternehmen bieten Forschern Geld an?
- In Ihrem Unternehmen ist ein Datenverstoß aufgetreten. Was jetzt?
- 10 Dinge, die Sie über das Dark Web nicht wussten