Hacker stehlen Tausende Wyndham-Kreditkartennummern

Hacker brachen im vergangenen Juli bei Wyndham Hotels and Resorts in einen Computer ein und stahlen Zehntausende Kundenkreditkartennummern, warnt die Hotelkette.

Der Einbruch ereignete sich in einem Eigentum eines Wyndham-Franchisenehmers, aber dieses Computers wurde mit anderen Unternehmenssystemen verknüpft. "Diese Einmischung ermöglichte es einem Hacker, den Unternehmensserver zu verwenden, um nach Kundeninformationen zu suchen, die sich auf anderen konzessionierten und verwalteten Grundstücksstandorten befinden", heißt es in einem Statement.

Die Daten wurden dann im Juli auf eine Website hochgeladen und August 2008 sagte Wyndham. Das Unternehmen schätzt, dass 41 Wyndham Hotels und Resorts von der Verletzung betroffen waren, bevor sie Mitte September vom Informationssicherheitsteam des Unternehmens entdeckt wurden. Der Vorfall hatte keinen Einfluss auf andere Wyndham-Hotels wie Days Inn, Ramada oder Super 8.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]

Wyndham hat nicht angegeben, wie viele Gäste von dem Diebstahl betroffen waren. aber es hat möglicherweise so viel wie 21.000 Kunden in Florida entsprechend Staatsanwalt dieses Staates betroffen. Wyndhams Vertreter gaben keine Anrufe zurück, die einen Kommentar zu dem Verstoß suchten.

Die Kriminellen konnten Gastnamen, Kreditkartennummern und Verfallsdaten sowie Daten vom Magnetstreifen der Karte abrufen, sagte Wyndham.

Diese Magnetstreifeninformationen, manchmal auch als CVV-Code (Card Verification Value) bezeichnet, ist entscheidend, wenn die Diebe gefälschte Kreditkarten machen wollen, so Avivah Litan, Analyst bei Gartner Research.

"Das ist die heiße Information", sagte sie. "Sie können diese Informationen für viel mehr auf dem Schwarzmarkt verkaufen." CVV-Codes wurden auch in den hochkarätigen Heartland Payment Systems und The TJX Companies Kreditkarten Diebstähle übernommen.

Wenn Betrug mit gefälschten Karten, die die CVV-Codes enthalten, begangen wird, sind die Banken verantwortlich für die Gebühren; Wenn die Betrüger nur die Kartennummern und Ablaufdaten haben - zum Beispiel die Informationen, die bei Online-Transaktionen verwendet werden -, ist der Einzelhändler für die Gebühren verantwortlich. "Die Bankenbranche ist immer dann auf den Beinen, wenn Bankstreifendaten gestohlen werden", sagte Litan.

Nach einer achtwöchigen Untersuchung benachrichtigte Wyndham den US-Geheimdienst, der Finanzverbrechen untersucht, sowie Kreditkartenunternehmen. Die Kunden wurden im Dezember auf den Verstoß aufmerksam gemacht. Letzte Woche hat es weitere Details zum Vorfall auf seiner Website veröffentlicht.