Hotelkette Hyatt hat schon wieder Gästedaten verloren

Die Hotelkette Hyatt hat einen erneuten Einbruch in ihre Systeme eingeräumt. Dem Unternehmen zufolge hatten Hacker an mehreren Standorten Zugriff auf Daten von Kreditkarten und anderen elektronischen Zahlungsmitteln, wenn diese vor Ort manuell eingegeben oder durch das Terminal durchgezogen wurden.

Lobby des Hyatt Regency Sydney (Bild: Hyatt Hotels)

Die Vorfälle ereigneten sich zwischen 18. März und 2. Juli 2017. Betroffen sind offenbar vor allem Hotels in China, Indonesien, Malaysia, Japan, Südkorea und anderen fernöstlichen Ländern, aber auch Standorte von Hyatt Hotels in Saudi Arabien und den USA seien betroffen. Eine umfassende Untersuchung sei eingeleitet worden. Dazu seine externe Experte, Behörden sowie Vertreter der Finanzbranche hinzugezogen worden.

Bereits im Dezember 2015 mussten die Hyatt Hotels eine gravierende Datenpanne einräumen. Damals waren 250 Standorte der Hotelkette betroffen. Damals war es den Angreifern gelungen Schadsoftware auf Hotelsystem zu schleusen.

Chuck Floyd, Global President of Operations bei der Hyatt Hotels Corporation, erklärt zum aktuellen Vorfall, dass die verbesserten Maßnahmen in Bezug auf Cyber-Sicherheit und zusätzliche Verteidigungsschichten geholfen hätten, die Vorgänge zu bemerken und abzustellen. Offensichtlich war es den Kriminellen aber dennoch über einen längeren Zeitraum möglich, Daten zu stehlen und zu missbrauchen. Außerdem ist es dem Unternehmen nicht möglich, die Gäste zu bestimmen, die betroffen sind. Der Betreiber dennoch davon aus, dass lediglich Daten einer kleinen Anzahl an Kunden gestohlen wurden. Außerdem verspricht er, dass zusätzliche Maßnahmen ergriffen wurden, um Kartenzahlungen in den Hyatt Hotels sicherer zu machen.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Hyatt ist bei weitem nicht die einzige Hotelkette, die erfolgreiche Angriffe mit Malware einräumen und Datenpannen zugeben musste. 2015 wurden Zahlterminal bei Hilton mit Malware infiziert und darüber Kundendaten gestohlen. In dem Jahr sorgte unter anderem eine MalumPoS genannte Malware für Aufsehen, die sich gegen die im Jahr zuvor durch Oracle übernommene Software der Firma Micros Systems richtete.

Zuvor gab es bei den Starwood Hotels einen ähnlichen Vorfall. Ebenfalls 2015 bestätigten die Trump-Hotels einen Einbruch in ihre Zahlungssystem und auch die Hotelkette Mandarin Oriental wurde bereits Opfer eines solchen Angriffs.

[mit Material von Tom Jowitt, silicon.co.uk]

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

12 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

17 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

18 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago