Cybercriminelen stelen creditcardgegevens bij hotelketen
De hotelketen Mandarin Oriental is slachtoffer geworden van een cyberaanval. Hackers wisten malware aan te brengen op Point of Sale systemen (kassasystemen) in een aantal vestigingen van het bedrijf en wisten creditcardgegevens van klanten buit te maken.
Mandarin Oriental bevestigt in een verklaring op haar website te zijn aangevallen door onbekende hackers. De hotelketen beschikt in totaal over 45 hotels verspreid over de hele wereld, waaronder ook vestigingen in Europa en de Verenigde Staten. Een deel van deze vestigingen zou door de malware zijn getroffen.
Veel onduidelijkheid
Rond de hack is nog veel onduidelijkheid. Zo is niet bekend om hoeveel hotels het gaat, welke hotels dit precies zijn en wanneer de malware op de systemen aanwezig is geweest. Daarnaast is ook onduidelijk hoeveel creditcardgegevens de hackers hebben weten te stelen en hoeveel klanten slachtoffer zijn geworden van de cyberaanval.
Mandarin Oriental benadrukt in de verklaring de bescherming van klantgegevens serieus te nemen en andere hoteleigenaren op de hoogte te hebben gesteld van het incident. Daarnaast werkt het bedrijf samen met zowel creditcardmaatschappijen, opsporingsinstanties als forensische experts om haar digitale beveiliging te verbeteren. De malware is inmiddels van de kassasystemen van het bedrijf verwijderd.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1