Holiday Inn: Kreditkartendaten von 1.200 Hotels abgegriffen

Die InterContinental Hotel Group betreibt weltweit rund 5.000 Hotels, zu denen auch Marken wie Holiday Inn, Kimpton und Crowne Plaza gehören. Im Dezember berichtete KrebsOnSecurity erstmals über Hinweise, dass mehrere Computer dieser Hotels mit Malware infiziert waren. Im Februar gab die InterContinental Hotel Group schließlich das Datenleck zu. Man sprach von zwölf betroffenen Hotels. Wie sich jetzt herausstellt, hat sich das Unternehmen um das 100-fache verschätzt.

Fast 1.200 Hotels

In einer Aussendung des Unternehmens ist eine Liste mit betroffenen Hotels enthalten. Die Liste enthält fast 1.200 Hotels. Laut KrebsOnSecurity könnte die Liste noch länger werden. Die InterContinental Hotel Group hat nämlich nur Hotels in der Amerika-Region inspiziert. Die Inspektionen wurden außerdem auf freiwilliger Basis der Franchise-Nehmer durchgeführt.

Laut dem Unternehmen war die Malware vom 29. September bis 29. Dezember 2016 aktiv. Zwar gebe es keine Anzeichen, dass die Malware danach weiterhin aktiv war, allerdings könne man nicht 100-prozentig feststellen, ob die Malware danach in allen Hotels entfernt wurde. In manchen war sie möglicherweise bis März 2017 auf den Rezeptions-Computern.

Kreditkartendaten

Die Malware hatte es gezielt auf Kreditkartendaten abgesehen. Neben der Kreditkartennummer könnten Ablaufdatum, Name des Besitzers und die Prüfziffer erbeutet worden sein. Laut dem Unternehmen gebe es noch keine Hinweise darauf, dass die Kreditkartendaten der betroffenen Kunden missbräuchlich verwendet wurden.

Das Unternehmen gibt nicht bekannt, wie viele Kunden von dem Datenleck betroffen sind und scheint derzeit auch nicht betroffene Kunden direkt zu kontaktieren. In der Mitteilung wird nur darauf hingewiesen, dass Hotelgäste, die in besagtem Zeitraum in betroffenen Hotels genächtigt haben, ihre Kreditkartenabrechnungen kontrollieren sollen. Bei Unregelmäßigkeiten soll das Kreditkarteninstitut kontaktiert werden.