Angreifer haben offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und manipulierte Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen ausgelöst.
In den USA zeichnet sich ab, dass kürzlich in großem Umfang Daten von Kreditkarten unterschiedlicher Kartenunternehmen missbraucht worden sind. Mehrere Quellen aus der amerikanischen Bankenbranche berichten übereinstimmend, dass aufgedeckte Fälle von Kreditkartenbetrug ein Muster zeigen, welches auf Hackeraktivitäten gegen Kassensysteme des Hilton-Hotelkonzerns deutet.
Den Meldungen zufolge müssen bislang unbekannte Angreifer Abrechnungssysteme zahlreicher Hotelrestaurants, Geschenkeläden und anderer Verkaufsstellen innerhalb der Hilton-Kette und bei deren Lizennehmern infiltriert haben, und das an vielen Standorten. Der Hotelkonzern teilt mit, dass er die Meldungen überprüfe und die Hintergründe ermittle.
Bereits im August hat der Kreditkartenbetreiber Visa vertrauliche Warnungen an verschiedene Geldinstitute gerichtet. Dabei ging es um ein Datenleck, das vom 21. April bis zum 27. Juli dieses Jahres bestand. Dabei waren zahlreiche Kreditkartennummern betroffen, allerdings nannte Visa gemäß der üblichen Geschäftspolitik des Hauses nicht die genauen Umstände, durch die die Angreifer an die Daten herangekommen waren.
Nun haben Quellen bei fünf verschiedenen Banken dem Sicherheits-Blog "Krebs on Security" zufolge mitgeteilt, dass sämtliche in jenen Warnungen genannten Verkaufssysteme nur eines gemeinsam gehabt hätten: Sie wurden innerhalb von Gebäuden des Hilton-Hotelkonzerns verwendet. Hierzu gehören sowohl die Hotel-Flaggschiffe mit dem großen H-Logo als auch Konzernabkömmlinge wie die Embassy Suites, Doubletree, Hampton Inn and Suites sowie die noblen Häuser und Freizeitanlagen unter dem Label Waldorf Astoria.
In einer schriftlichen Stellungnahme betonte das Unternehmen, dass ihm der Schutz von Kreditkartendaten der Kunden sehr am Herzen liege. Man treibe großen Aufwand und beschäftige namhafte Experten, um Datensicherheit zu gewährleisten. Leider sehe sich jedes Unternehmen mit der allgegenwärtigen Gefahr von Kreditkartenbetrug konfrontiert. Hilton nehme die Meldungen sehr ernst und untersuche die Angelegenheit.
Wie bereits bei anderen Datenlecks in Bezug auf die Kreditkartennutzung in großen Hotelketten scheint der Angriff an den jeweiligen Standorten nicht die Reservierungssysteme für Hotelzimmer zu betreffen. Wie es heißt, stützen sich die Betrugsaktivitäten auf infiltrierte Kassensysteme in Restaurants, Cafés und Shops innerhalb von Hilton-Gebäuden.
Es ist bislang unklar, wie viele Hilton-Standorte betroffen sind. Nach Recherchen von Brian Krebs können die Ursachen vielleicht bereits bis zum November 2014 zurückreichen und noch immer fortbestehen.