Hotelkette Hyatt hat schon wieder Gästedaten verloren

Die Hotelkette Hyatt hat einen erneuten Einbruch in ihre Systeme eingeräumt. Dem Unternehmen zufolge hatten Hacker an mehreren Standorten Zugriff auf Daten von Kreditkarten und anderen elektronischen Zahlungsmitteln, wenn diese vor Ort manuell eingegeben oder durch das Terminal durchgezogen wurden.

Lobby des Hyatt Regency Sydney (Bild: Hyatt Hotels)

Die Vorfälle ereigneten sich zwischen 18. März und 2. Juli 2017. Betroffen sind offenbar vor allem Hotels in China, Indonesien, Malaysia, Japan, Südkorea und anderen fernöstlichen Ländern, aber auch Standorte von Hyatt Hotels in Saudi Arabien und den USA seien betroffen. Eine umfassende Untersuchung sei eingeleitet worden. Dazu seine externe Experte, Behörden sowie Vertreter der Finanzbranche hinzugezogen worden.

Bereits im Dezember 2015 mussten die Hyatt Hotels eine gravierende Datenpanne einräumen. Damals waren 250 Standorte der Hotelkette betroffen. Damals war es den Angreifern gelungen Schadsoftware auf Hotelsystem zu schleusen.

Chuck Floyd, Global President of Operations bei der Hyatt Hotels Corporation, erklärt zum aktuellen Vorfall, dass die verbesserten Maßnahmen in Bezug auf Cyber-Sicherheit und zusätzliche Verteidigungsschichten geholfen hätten, die Vorgänge zu bemerken und abzustellen. Offensichtlich war es den Kriminellen aber dennoch über einen längeren Zeitraum möglich, Daten zu stehlen und zu missbrauchen. Außerdem ist es dem Unternehmen nicht möglich, die Gäste zu bestimmen, die betroffen sind. Der Betreiber dennoch davon aus, dass lediglich Daten einer kleinen Anzahl an Kunden gestohlen wurden. Außerdem verspricht er, dass zusätzliche Maßnahmen ergriffen wurden, um Kartenzahlungen in den Hyatt Hotels sicherer zu machen.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Hyatt ist bei weitem nicht die einzige Hotelkette, die erfolgreiche Angriffe mit Malware einräumen und Datenpannen zugeben musste. 2015 wurden Zahlterminal bei Hilton mit Malware infiziert und darüber Kundendaten gestohlen. In dem Jahr sorgte unter anderem eine MalumPoS genannte Malware für Aufsehen, die sich gegen die im Jahr zuvor durch Oracle übernommene Software der Firma Micros Systems richtete.

Zuvor gab es bei den Starwood Hotels einen ähnlichen Vorfall. Ebenfalls 2015 bestätigten die Trump-Hotels einen Einbruch in ihre Zahlungssystem und auch die Hotelkette Mandarin Oriental wurde bereits Opfer eines solchen Angriffs.

[mit Material von Tom Jowitt, silicon.co.uk]

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

5 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

5 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago