/Gehackte Kassensysteme: Hilton-Kette bezahlt 700.000 US-Dollar

Gehackte Kassensysteme: Hilton-Kette bezahlt 700.000 US-Dollar

(Bild: Hilton)

Immer wieder werden Hotelketten Opfer von Hackern, die es auf Kreditkartendaten der Kunden abgesehen haben. 2015 war Hilton Hotels betroffen, hielt die Erkenntnis aber lange zurück. Nun hat sich die Hotelgruppe deswegen auf einen Vergleich geeinigt.

Zwei Jahre nachdem Malware mehr als 350.000 Kreditkartendaten von Kunden der US-Hotelkette Hilton sammeln konnte, hat sich das Unternehmen nun auf einen Vergleich mit den Justizministern von New York und Vermont geeinigt. Die beiden US-Bundesstaaten bekommen demnach insgesamt 700.000 US-Dollar von dem Unternehmen, dass seine Kunden nicht rechtzeitig über die Hackerangriffe informiert habe. Von der ersten Attacke habe Hilton Hotels im Februar 2015 erfahren, von der zweiten im Juli. Obwohl der Sicherheitsforscher Brian Krebs das dann im September 2015 öffentlich gemacht hatte, gestand Hilton Hotels die Einbrüche erst im November öffentlich ein.

Wie der Justizminister von New York nun mitteilte, war in Systemen der Hilton-Gruppe Malware gefunden worden, die Kreditkartendaten abgreifen sollte. Wegen des späten Eingeständnisses hätten Ermittlern nicht mehr genügend Log-Dateien zur Verfügung gestanden, um die Angriffe genau zu analysieren. Spätere Untersuchungen hätten ergeben, dass Hilton Hotels außerdem nicht alle Sicherheitsvorgaben für Bezahlkarten eingehalten habe. Deswegen müsse das Unternehmen im Rahmen der außergerichtlichen Einigung nun nicht nur Geld bezahlen, sondern auch die betroffenen Kunden “umgehend” über den Datendiebstahl informieren und bestimmte Sicherheitsmaßnahmen umsetzen.


(mho)