700.000 Dollar Strafe für Hilton Hotels
Hackerattacke bei Hilton
Alles kommt einmal ans Licht: Wie jetzt bekannt wurde, wurden die Kassensysteme der Hilton Hotels bereits vor mehr als zwei Jahren gehackt. Von der ersten Attacke hat die Hotelgruppe im Februar 2015 erfahren, von der zweiten im Juli. In dieser Zeit hat Malware über 350.000 Kreditkartendaten von Kunden gesammelt.
Jetzt hat sich die Hotelkette auf einen Vergleich mit den Justizministern der US-Bundesstaaten New York und Vermont einigen können. Hilton muss nun 700.000 Dollar Strafe zahlen, weil die betroffenen Kunden zu spät über den Hackerangriff informiert worden seien – obwohl ein Sicherheitsforscher die Attacken im September 2015 öffentlich gemacht hatte, hat Hilton erst jetzt die Sicherheitslücken offiziell zugegeben.
Wegen des späten Eingeständnisses waren nicht mehr ausreichend Log-Dateien vorhanden, um die Angriffe genau zu analysieren. Die Ermittlungen hätten zudem ergeben, dass Hilton nicht alle Sicherheitsvorgaben für Zahlungen mit Kreditkarten einhalten habe. Neben der Geldstrafe müsse das Unternehmen auch die Betroffenen über den Datendiebstahl informieren und bestimmte Sicherheitsmaßnahmen einleiten.
