Creditcardgegevens gestolen bij hotelketen Hyatt
Wie de afgelopen maanden in een hotel van Hyatt verbleef houdt best zijn creditcardafrekening in de gaten. De keten ontdekte dat gegevens van kredietkaarten zijn gestolen en dat is niet de eerste keer.
Het gaat om betaalgegevens van klanten die tussen 18 maart en 2 juli in een dertiental landen. Het gaat hoofdzakelijk om hotels in Aziƫ en Zuid en midden-Amerika, waaronder China, Japan en Braziliƫ. Ook de VS (Hawaii) staat echter op de lijst. De volledige lijst is hier te vinden.
Malware op betaalterminals
Hackers slaagden er in om de betaalterminals met malware te infecteren waardoor de naam, het creditardnummer, de vervaldatum en de controlecode werd buitgemaakt. Dat maakt het mogelijk om onder meer online aankopen uit te voeren met andermans gegevens.
Het hotel kan de getroffen klanten niet contacteren, maar raadt hen aan om hun creditcardafrekeningen in de gaten te houden als ze in die periode in het hotel verbleven. Vaak moeten klanten verplicht hun kaart ingeven bij het inchecken voor eventuele extra kosten. Ook wie dus niets kocht in het Hotel of niet zelf boekte loopt dus risico.
Niet de eerste keer
Hyatt probeert intussen het vertrouwen terug te winnen met verklaring. "Hierdoor hebben we maatregelen ingevoerd om te voorkomen dat dit in de toekomst nogmaals gebeurt. Gasten kunnen in vertrouwen hun betaalkaarten gebruiken bij Hyatt hotels wereldwijd gebruiken", zegt Chuck Floyd, global president of operations in een verklaring.
Dat lijkt een mooie belofte, maar het is weinig meer dan een mooie PR-verklaring. Zo werd de keten in 2015 door een vergelijkbare aanval getroffen. Ook toen werden er creditcardgegevens gestolen en beloofde het bedrijf maatregelen. The Register merkt op dat het bedrijf zelfs dezelfde URL gebruikt voor zijn excuses. Het valt dus nog te aanzien of Hyatt deze keer wel zijn securitymaatregelen verbeterd.
In samenwerking met Datanews
