Amerikanske hotell rammet av dataangrep

Starwood Hotels, som blant annet driver Sheraton-kjeden, er blant de amerikanske hotellkjedene som kan ha blitt rammet av datatyveri det siste året.
Starwood Hotels, som blant annet driver Sheraton-kjeden, er blant de amerikanske hotellkjedene som kan ha blitt rammet av datatyveri det siste året. Foto: Justin Sullivan / Afp
Artikkelen fortsetter under annonsen

Den amerikanske hotellkjeden Hilton informerte tirsdag om at hackere har lagt igjen fiendtlig programvare på deres datasystemer for å stjele kredittkortinformasjon.

Artikkelen fortsetter under annonsen

Flere store amerikanske hoteller har vært rammet av tilsvarende angrep det siste året.

Hilton ville ikke avsløre hvor dataene ble stjålet, men anbefaler alle som har brukt betalingskort ved Hilton Worldwide-hoteller i perioden 18. november til 5. desember i fjor, samt 21. april til 27. juli i år å undersøke sine kreditt- og debitkortutskrifter.

Programmene som ble brukt kunne kopiere kortinnehaverens navn sammen med kortnummer, sikkerhetskoder og utløpsdatoer, skriver hotellkjeden i en pressemelding.

Les også: Så mange nordmenn tenker å ta ut hele ferien sin i år

Etterforskes

Hilton-kjeden er nå i ferd med å granske sikkerhetsbruddet med hjelp fra eksperter, politi og kortutstedere.

Dette ble kjent skjer bare fire dager etter at Starwood Hotels, som driver kjedene Sheraton og Westin, uttalte at hackere hadde infisert betalingssystemet ved en del av deres hoteller. Dette kan ha ført til tyveri av kunders kredittkortopplysninger.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Angrepet skjedde ved et «begrenset antall» hoteller i Nord-Amerika, ifølge Starwood, som også eier kjedene St Regis og W Hotels.

Starwood sier en etterforskning nå er i gang, og at man hittil har funnet den skadelige programvaren i enkelte restauranter, gavebutikker og andre salgssystemer ved hotellene.

«Programmene var skrevet for å samle en viss type betalingsinformasjon, som kortinnehaverens navn, kortnummeret, sikkerhetskoden og utløpsdatoen», heter det i en uttalelse fra gruppen.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Les også: — Norwegian er «grønne», British Airways mindre miljøvennlige

Trump-hotell rammet

Dataangrepene har likhetstrekk med dem som ble kjent ved Trump Hotel Collection forrige måned.

«Vi antar at det kan ha skjedd datainnbrudd ved enkelte av datamaskinene i lobbyer, samt betalingsterminaler i restauranter, gavebutikker og andre salgssteder ved vise hotel», het det i en melding Trump Hotel Collection la ut på nett.

Artikkelen fortsetter under annonsen

Disse datatyveriene kan ha skjedd mellom 19. mai i fjor og frem til 2. juni i år, ifølge Trump Hotels.

Blant de berørte hotellene var Trump SoHo New York, Trump National Doral, Trump International New York, Trump International Chicago, Trump International Waikiki, Trump International Hotel & Tower Las Vegas, og Trump International Toronto.

Les også: Hackerangrep mot Nordea og Swedbank

På samme måte som i de andre episodene nylig lot datatyvene til å ha skaffet seg kontonummer, utløpsdatoer og sikkerhetskoder.

Datasikkerhetseksperten Brian Krebs ved KrebsonSecurity.com skriver at «dette er de siste i en lang rekke sikkerhetsbrudd ved hotell, restauranter og utsalgssteder». Han mener den trege innføringen av krypterte chip på betalingskort i USA og fortsatt bruk av magnetstripe på kortene må ta noe av skylden.

Les også: Så lett hacker han seg inn på PC-en din