Hotelkette Hyatt hat schon wieder Gästedaten verloren

Die Hotelkette Hyatt hat einen erneuten Einbruch in ihre Systeme eingeräumt. Dem Unternehmen zufolge hatten Hacker an mehreren Standorten Zugriff auf Daten von Kreditkarten und anderen elektronischen Zahlungsmitteln, wenn diese vor Ort manuell eingegeben oder durch das Terminal durchgezogen wurden.

Lobby des Hyatt Regency Sydney (Bild: Hyatt Hotels)

Die Vorfälle ereigneten sich zwischen 18. März und 2. Juli 2017. Betroffen sind offenbar vor allem Hotels in China, Indonesien, Malaysia, Japan, Südkorea und anderen fernöstlichen Ländern, aber auch Standorte von Hyatt Hotels in Saudi Arabien und den USA seien betroffen. Eine umfassende Untersuchung sei eingeleitet worden. Dazu seine externe Experte, Behörden sowie Vertreter der Finanzbranche hinzugezogen worden.

Bereits im Dezember 2015 mussten die Hyatt Hotels eine gravierende Datenpanne einräumen. Damals waren 250 Standorte der Hotelkette betroffen. Damals war es den Angreifern gelungen Schadsoftware auf Hotelsystem zu schleusen.

Chuck Floyd, Global President of Operations bei der Hyatt Hotels Corporation, erklärt zum aktuellen Vorfall, dass die verbesserten Maßnahmen in Bezug auf Cyber-Sicherheit und zusätzliche Verteidigungsschichten geholfen hätten, die Vorgänge zu bemerken und abzustellen. Offensichtlich war es den Kriminellen aber dennoch über einen längeren Zeitraum möglich, Daten zu stehlen und zu missbrauchen. Außerdem ist es dem Unternehmen nicht möglich, die Gäste zu bestimmen, die betroffen sind. Der Betreiber dennoch davon aus, dass lediglich Daten einer kleinen Anzahl an Kunden gestohlen wurden. Außerdem verspricht er, dass zusätzliche Maßnahmen ergriffen wurden, um Kartenzahlungen in den Hyatt Hotels sicherer zu machen.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Hyatt ist bei weitem nicht die einzige Hotelkette, die erfolgreiche Angriffe mit Malware einräumen und Datenpannen zugeben musste. 2015 wurden Zahlterminal bei Hilton mit Malware infiziert und darüber Kundendaten gestohlen. In dem Jahr sorgte unter anderem eine MalumPoS genannte Malware für Aufsehen, die sich gegen die im Jahr zuvor durch Oracle übernommene Software der Firma Micros Systems richtete.

Zuvor gab es bei den Starwood Hotels einen ähnlichen Vorfall. Ebenfalls 2015 bestätigten die Trump-Hotels einen Einbruch in ihre Zahlungssystem und auch die Hotelkette Mandarin Oriental wurde bereits Opfer eines solchen Angriffs.

[mit Material von Tom Jowitt, silicon.co.uk]

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Redaktion

Recent Posts

Intergermania Transport: KI-Lösung optimiert Rechnungsmanagement

Transportunternehmen automatisiert Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

21 Minuten ago

Generative KI: Mangel an kompetenten Entwicklern und Know-how

Studie zeigt: Bei der Implementierung und Nutzung von generativer KI im industriellen Umfeld besteht noch…

48 Minuten ago

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

3 Tagen ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

3 Tagen ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

5 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

6 Tagen ago