Creditcardgegevens gestolen bij hotelketen Hyatt

De internationale hotelketen Hyatt is getroffen door een datalek. Via malware zijn creditcardgegevens van klanten buitgemaakt. Het is niet duidelijk hoeveel klanten zijn getroffen door de aanval.

Dit maakt Hyatt bekend in een verklaring. Het gaat om betaalgegevens van klanten die tussen 18 maart en 2 juli in hotels van de hotelketen in dertien verschillende landen hebben verbleven. Het gaat hierbij om hotels in Brazilië, China, Colombia, Guam, India, Indonesië, Japan, Maleisië, Mexico, Puerto Rico, Saudi-Arabië, de Verenigde Staten en Zuid-Korea. Om welke hotels het precies gaat is hier te vinden.

Malware

Het bedrijf meldt een onderzoek te hebben uitgevoerd naar de aanval, waaruit blijkt dat aanvallers malafide code in de IT-systemen van de hotelketen heeft weten te injecteren. Via deze malware zijn ondermeer namen van klanten, creditcardnummers, vervaldata en verificatiescodes buitgemaakt.

Hyatt maakt niet bekend hoeveel klanten door de aanval zijn getroffen. De hotelketen heeft contact opgenomen met klanten waarvan contactinformatie bekend is. Het bedrijf adviseert klanten die tussen 18 maart en 2 juli in de hotels hebben verbleven daarnaast hun creditcardafschrijvingen nauwlettend in de gaten te houden op verdachte afschrijvingen. Indien deze worden aangetroffen adviseert de hotelketen hun creditcardmaatschappij hier direct van op de hoogte te stellen.

Voor de tweede keer getroffen

Het is de tweede keer dat Hyatt wordt getroffen door een dergelijke cyberaanval. In 2015 werd ook al malware aangetroffen op kassasystemen van de Amerikaanse hotelketen. Onder meer vestigingen in Amsterdam en Schiphol werden toen getroffen.