Creditcardgegevens gestolen bij hotelketen Hyatt

  1. 13 okt 2017
  2. 0 reacties

creditcard2

De internationale hotelketen Hyatt is getroffen door een datalek. Via malware zijn creditcardgegevens van klanten buitgemaakt. Het is niet duidelijk hoeveel klanten zijn getroffen door de aanval.

Dit maakt Hyatt bekend in een verklaring. Het gaat om betaalgegevens van klanten die tussen 18 maart en 2 juli in hotels van de hotelketen in dertien verschillende landen hebben verbleven. Het gaat hierbij om hotels in Brazilië, China, Colombia, Guam, India, Indonesië, Japan, Maleisië, Mexico, Puerto Rico, Saudi-Arabië, de Verenigde Staten en Zuid-Korea. Om welke hotels het precies gaat is hier te vinden.

Malware

Het bedrijf meldt een onderzoek te hebben uitgevoerd naar de aanval, waaruit blijkt dat aanvallers malafide code in de IT-systemen van de hotelketen heeft weten te injecteren. Via deze malware zijn ondermeer namen van klanten, creditcardnummers, vervaldata en verificatiescodes buitgemaakt.

Hyatt maakt niet bekend hoeveel klanten door de aanval zijn getroffen. De hotelketen heeft contact opgenomen met klanten waarvan contactinformatie bekend is. Het bedrijf adviseert klanten die tussen 18 maart en 2 juli in de hotels hebben verbleven daarnaast hun creditcardafschrijvingen nauwlettend in de gaten te houden op verdachte afschrijvingen. Indien deze worden aangetroffen adviseert de hotelketen hun creditcardmaatschappij hier direct van op de hoogte te stellen.

Voor de tweede keer getroffen

Het is de tweede keer dat Hyatt wordt getroffen door een dergelijke cyberaanval. In 2015 werd ook al malware aangetroffen op kassasystemen van de Amerikaanse hotelketen. Onder meer vestigingen in Amsterdam en Schiphol werden toen getroffen.

Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.