Hotelkette Hyatt hat schon wieder Gästedaten verloren

CyberkriminalitätSicherheit

Es ist bereits die zweite Datenpanne innerhalb von zwei Jahren bei dem Unternehmen. Diesmal wurden Daten von Scheckkarten gestohlen. Die Vorfälle ereigneten sich an mehreren Standorten zwischen 18. März und 2. Juli 2017.

Die Hotelkette Hyatt hat einen erneuten Einbruch in ihre Systeme eingeräumt. Dem Unternehmen zufolge hatten Hacker an mehreren Standorten Zugriff auf Daten von Kreditkarten und anderen elektronischen Zahlungsmitteln, wenn diese vor Ort manuell eingegeben oder durch das Terminal durchgezogen wurden.

Lobby des Hyatt Regency Sydney (Bild: Hyatt Hotels)
Lobby des Hyatt Regency Sydney (Bild: Hyatt Hotels)

Die Vorfälle ereigneten sich zwischen 18. März und 2. Juli 2017. Betroffen sind offenbar vor allem Hotels in China, Indonesien, Malaysia, Japan, Südkorea und anderen fernöstlichen Ländern, aber auch Standorte von Hyatt Hotels in Saudi Arabien und den USA seien betroffen. Eine umfassende Untersuchung sei eingeleitet worden. Dazu seine externe Experte, Behörden sowie Vertreter der Finanzbranche hinzugezogen worden.

Bereits im Dezember 2015 mussten die Hyatt Hotels eine gravierende Datenpanne einräumen. Damals waren 250 Standorte der Hotelkette betroffen. Damals war es den Angreifern gelungen Schadsoftware auf Hotelsystem zu schleusen.

Chuck Floyd, Global President of Operations bei der Hyatt Hotels Corporation, erklärt zum aktuellen Vorfall, dass die verbesserten Maßnahmen in Bezug auf Cyber-Sicherheit und zusätzliche Verteidigungsschichten geholfen hätten, die Vorgänge zu bemerken und abzustellen. Offensichtlich war es den Kriminellen aber dennoch über einen längeren Zeitraum möglich, Daten zu stehlen und zu missbrauchen. Außerdem ist es dem Unternehmen nicht möglich, die Gäste zu bestimmen, die betroffen sind. Der Betreiber dennoch davon aus, dass lediglich Daten einer kleinen Anzahl an Kunden gestohlen wurden. Außerdem verspricht er, dass zusätzliche Maßnahmen ergriffen wurden, um Kartenzahlungen in den Hyatt Hotels sicherer zu machen.

Ausgewähltes Whitepaper

Kreditorenbuchhaltung in SAP automatisieren

In diesem Whitepaper erhalten Sie Einblick in Erfahrungen anderer Anwenderunternehmen mit der Automatisierung der Kreditorenbuchhaltung in SAP.

Hyatt ist bei weitem nicht die einzige Hotelkette, die erfolgreiche Angriffe mit Malware einräumen und Datenpannen zugeben musste. 2015 wurden Zahlterminal bei Hilton mit Malware infiziert und darüber Kundendaten gestohlen. In dem Jahr sorgte unter anderem eine MalumPoS genannte Malware für Aufsehen, die sich gegen die im Jahr zuvor durch Oracle übernommene Software der Firma Micros Systems richtete.

Zuvor gab es bei den Starwood Hotels einen ähnlichen Vorfall. Ebenfalls 2015 bestätigten die Trump-Hotels einen Einbruch in ihre Zahlungssystem und auch die Hotelkette Mandarin Oriental wurde bereits Opfer eines solchen Angriffs.

[mit Material von Tom Jowitt, silicon.co.uk]

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen