Hotelketen Hyatt getroffen door cyberaanval
De internationale hotelketen Hyatt is getroffen door een datalek. Via malware zijn creditcardgegevens van klanten buitgemaakt. Het is niet duidelijk hoeveel klanten zijn getroffen door de aanval.
Dit maakt Hyatt bekend in een verklaring. Het gaat om betaalgegevens van klanten die tussen 18 maart en 2 juli in hotels van de hotelketen in dertien verschillende landen hebben verbleven. Het gaat hierbij om hotels in Brazilië, China, Colombia, Guam, India, Indonesië, Japan, Maleisië, Mexico, Puerto Rico, Saudi-Arabië, de Verenigde Staten en Zuid-Korea. Om welke hotels het precies gaat is hier te vinden.
Malware
Het bedrijf meldt een onderzoek te hebben uitgevoerd naar de aanval, waaruit blijkt dat aanvallers malafide code in de IT-systemen van de hotelketen heeft weten te injecteren. Via deze malware zijn ondermeer namen van klanten, creditcardnummers, vervaldata en verificatiescodes buitgemaakt.
Hyatt maakt niet bekend hoeveel klanten door de aanval zijn getroffen. De hotelketen heeft contact opgenomen met klanten waarvan contactinformatie bekend is. Het bedrijf adviseert klanten die tussen 18 maart en 2 juli in de hotels hebben verbleven daarnaast hun creditcardafschrijvingen nauwlettend in de gaten te houden op verdachte afschrijvingen. Indien deze worden aangetroffen adviseert de hotelketen hun creditcardmaatschappij hier direct van op de hoogte te stellen.
Voor de tweede keer getroffen
Het is de tweede keer dat Hyatt wordt getroffen door een dergelijke cyberaanval. In 2015 werd ook al malware aangetroffen op kassasystemen van de Amerikaanse hotelketen. Onder meer vestigingen in Amsterdam en Schiphol werden toen getroffen.
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1