20 große Hotels wurden von Malware gehackt, darunter einige Marriott-Standorte - Rechnen - 2019

Anonim

Trotz der jüngsten Versprechungen der Hotellerie, das schädliche Problem der Malware-Angriffe auf ihre Kassensysteme anzugehen, scheint es, dass Cyberkriminelle immer einen Schritt voraus sind.

Am Montag sagte HEI Hotels and Resorts, die eine Reihe von High-End-Standorten für Starwood, Marriott, Hyatt und Intercontinental betreibt, eine Datenverletzung hat 20 seiner Hotels in den USA getroffen

Es wurde im Juni über Zahlungssysteme von Hoteleinrichtungen wie Restaurants, Bars, Spas und Lobby-Shops entdeckt, sagte HEI-Sprecher Chris Daly gegenüber Reuters.

Die Firma sagte, der Angriff hätte Hackern den Zugang zu "den Zahlungskarteninformationen bestimmter Personen ermöglichen können, die in einigen unserer Immobilien Zahlungskarten an Verkaufsterminals wie Lebensmittel- und Getränkeverkaufsstellen verwendeten".

Informationen über die Hotels, die von der Schadsoftware betroffen sind und wann sie aktiv waren, wurden auf einer speziellen Webseite des Unternehmens veröffentlicht, damit die Kunden überprüfen können, ob sie in den Angriff verwickelt waren.

Die Malware war vom 1. März 2015 bis zum 21. Juni dieses Jahres aktiv und traf auf Räumlichkeiten, zu denen 12 Starwood-Hotels, 6 Marriott International-Standorte, 1 Hyatt-Standort und 1 InterContinental-Hotel gehören.

Zehntausende von Transaktionen fanden an den zielgerichteten Point-of-Sale-Terminals der Hotels statt, obwohl Daly sagte, es sei derzeit schwer zu sagen, wie viele Kunden getroffen wurden, da eine einzelne Karte möglicherweise mehrmals vom Eigentümer benutzt wurde.

Ungefähr 8.000 Transaktionen ereigneten sich während des betroffenen Zeitraums im Hotel Hyatt Centric Santa Barbara in Kalifornien zum Beispiel und ungefähr 12.800 Transaktionen im IHG Intercontinental in Tampa, Florida, Daly gegenüber Reuters.

In einer Stellungnahme hat HEI die üblichen Zusicherungen gegeben, seine Verantwortung "sehr ernst zu nehmen" und fügte hinzu, dass es "eine gründliche Antwort gegeben hat, um diesen Vorfall zu untersuchen und zu lösen, unsere Datensicherheit zu stärken und unsere Kunden zu unterstützen." Das Unternehmen bietet eine FAQ an Seite zum Vorfall hier.

Cyberkriminelle, die es schaffen, Kreditkartendaten zu erfassen, versuchen oft, sie über illegale Hackerforen zu verkaufen, wobei Käufer hoffen, sie für Online-Shopping-Trips zu nutzen oder Geld von Bankkonten abzuheben.