Lobby des Hyatt Regency Sydney (Bild: Hyatt Hotels)
Die Hotelkette Hyatt hat einen erneuten Einbruch in ihre Systeme eingeräumt. Dem Unternehmen zufolge hatten Hacker an mehreren Standorten Zugriff auf Daten von Kreditkarten und anderen elektronischen Zahlungsmitteln, wenn diese vor Ort manuell eingegeben oder durch das Terminal durchgezogen wurden.
Die Vorfälle ereigneten sich zwischen 18. März und 2. Juli 2017. Betroffen sind offenbar vor allem Hotels in China, Indonesien, Malaysia, Japan, Südkorea und anderen fernöstlichen Ländern, aber auch Standorte von Hyatt Hotels in Saudi Arabien und den USA seien betroffen. Eine umfassende Untersuchung sei eingeleitet worden. Dazu seine externe Experte, Behörden sowie Vertreter der Finanzbranche hinzugezogen worden.
Bereits im Dezember 2015 mussten die Hyatt Hotels eine gravierende Datenpanne einräumen. Damals waren 250 Standorte der Hotelkette betroffen. Damals war es den Angreifern gelungen Schadsoftware auf Hotelsystem zu schleusen.
Chuck Floyd, Global President of Operations bei der Hyatt Hotels Corporation, erklärt zum aktuellen Vorfall, dass die verbesserten Maßnahmen in Bezug auf Cyber-Sicherheit und zusätzliche Verteidigungsschichten geholfen hätten, die Vorgänge zu bemerken und abzustellen. Offensichtlich war es den Kriminellen aber dennoch über einen längeren Zeitraum möglich, Daten zu stehlen und zu missbrauchen. Außerdem ist es dem Unternehmen nicht möglich, die Gäste zu bestimmen, die betroffen sind. Der Betreiber dennoch davon aus, dass lediglich Daten einer kleinen Anzahl an Kunden gestohlen wurden. Außerdem verspricht er, dass zusätzliche Maßnahmen ergriffen wurden, um Kartenzahlungen in den Hyatt Hotels sicherer zu machen.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Hyatt ist bei weitem nicht die einzige Hotelkette, die erfolgreiche Angriffe mit Malware einräumen und Datenpannen zugeben musste. 2015 wurden Zahlterminal bei Hilton mit Malware infiziert und darüber Kundendaten gestohlen. In dem Jahr sorgte unter anderem eine MalumPoS genannte Malware für Aufsehen, die sich gegen die im Jahr zuvor durch Oracle übernommene Software der Firma Micros Systems richtete.
Zuvor gab es bei den Starwood Hotels einen ähnlichen Vorfall. Ebenfalls 2015 bestätigten die Trump-Hotels einen Einbruch in ihre Zahlungssystem und auch die Hotelkette Mandarin Oriental wurde bereits Opfer eines solchen Angriffs.
[mit Material von Tom Jowitt, silicon.co.uk]
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Adesso schließt CRM-Implementierung im Greenfield-Ansatz innerhalb eines halben Jahres ab.
AppliedAI und NVIDIA wollen mit KI-Programm den Zugang zu KI-Lösungen erleichtern und Umsetzung von Innovationen…
Steuerrechtlich werden die verschwimmenden Grenzen zwischen echter Selbstständigkeit und möglicher Scheinselbstständigkeit zunehmend zu einem Problem.
NVIDIA und Deutsche Telekom ebnen den Weg für KI Gigafactories und die schnelle Umsetzung von…
Uniklinik Marseille setzt für Genomanalysen auf schnelle Speicherlösungen von Pure Storage, um Genomanalysen von 11…
Mobile Endgeräte sind eine kritische Infrastruktur für Unternehmen: Unscheinbar. Allgegenwärtig. Hochriskant.
