Hotelketen Hilton ontdekt malware op kassasystemen
Hotelketen Hilton heeft klanten gewaarschuwd dat mogelijk hun creditcardgegevens zijn gestolen nadat erop verschillende kassasystemen malware is aangetroffen. De malware was ontwikkeld om de naam van kaarthouders, creditcardnummers, beveiligingscodes en verloopdata te stelen.
Adresgegevens en pincodes zouden niet zijn buitgemaakt. De malware was actief van 18 november tot 5 december vorig jaar en van 21 april tot 27 juli van dit jaar. Klanten die in deze periode bij een Hilton Worldwide hotel hun creditcard hebben gebruikt krijgen het advies om hun afschriften te controleren. De hotelketen laat niet weten hoeveel creditcards mogelijk zijn gecompromitteerd en hoe de kassasystemen besmet raakten. De malware werd uiteindelijk via de eigen systemen ontdekt.
Hilton stelt verder dat klanten in het algemeen niet voor frauduleuze activiteiten op hun betaalkaart verantwoordelijk zijn en hun bank moeten waarschuwen als ze onregelmatigheden aantreffen. Verder biedt de hotelketen klanten een jaar lang gratis kredietmonitoring. De malware zou inmiddels zijn verwijderd en de beveiliging van de hotelsystemen zijn aangescherpt.
Klanten maken hier met vertrouwen gebruik van en als het fout gaat hebben zij een probleem.
Ook na een jaar kan er misbruik van persoonlijke gegevens gemaakt worden.
Dus moeten ze maar alles vergoeden, ook na een jaar.
DAT WORDT ALTIJD GEROEPEN.
De malware was actief van 18 november tot 5 december vorig jaar en van 21 april tot 27 juli van dit jaar.
ECHT FIJN DAT WE DAT NU AL TE HOREN KRIJGEN
DAT WORDT ALTIJD GEROEPEN.
De malware was actief van 18 november tot 5 december vorig jaar en van 21 april tot 27 juli van dit jaar.
ECHT FIJN DAT WE DAT NU AL TE HOREN KRIJGEN
Gasten van de Hilton hotels, zitten over het algemeen niet op Security.nl, dus het gebruik van het woord WE is nogal pretentieus. Hilton heeft de juiste stap(pen) ondernomen, door de klanten wereldwijd te informeren.
Of Hilton de schade moet vergoeden, lijkt mij ook een zaak tussen Hilton en de creditcard bedrijven.
Creditcard bedrijven verliezen wereldwijd enige miljarden dollars per jaar aan fraude enz. enz.
Toch zijn ze pas dit jaar overgegaan met het vervangen van de magneetkaart voor de chip, omdat ondanks het verlies er toch miljardenwinsten worden gemaakt. Een simpele kosten en baten analyse dus.
DAT WORDT ALTIJD GEROEPEN.
De malware was actief van 18 november tot 5 december vorig jaar en van 21 april tot 27 juli van dit jaar.
ECHT FIJN DAT WE DAT NU AL TE HOREN KRIJGEN
Gasten van de Hilton hotels, zitten over het algemeen niet op Security.nl, dus het gebruik van het woord WE is nogal pretentieus. Hilton heeft de juiste stap(pen) ondernomen, door de klanten wereldwijd te informeren.
Of Hilton de schade moet vergoeden, lijkt mij ook een zaak tussen Hilton en de creditcard bedrijven.
Creditcard bedrijven verliezen wereldwijd enige miljarden dollars per jaar aan fraude enz. enz.
Toch zijn ze pas dit jaar overgegaan met het vervangen van de magneetkaart voor de chip, omdat ondanks het verlies er toch miljardenwinsten worden gemaakt. Een simpele kosten en baten analyse dus.
Als burger heb je geen enkele verantwoording over hun systeem, dus ben je ook niet verantwoordelijk als het fout gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
