A Hilton szállodalánc tegnap hivatalos közleményben jelentette be, hogy kibertámadásnak estek áldozatul: egy malware jutott be a fizetési rendszerükbe, mellyel a támadók különféle személyes adatokat szerezhettek meg. A vizsgálat során utólag két behatolási hullámot detektáltak: 2014. november 18. és december 5., illetve 2015. április 21. és július 27. között.

A bejelentéssel nem kapkodták el a dolgot – ráadásul amikor egy harmadik fél felhívta az incidensre a figyelmüket, még két hónap telt el a figyelmeztetés kiadásáig.

A közlemény hangsúlyozza, hogy a malware-rel címeket vagy PIN-kódokat nem lehetett megismerni, de egyéb fontos, felhasználható vagy értékesíthető információkat viszont igen: kártyaszámokat, biztonsági kódokat és neveket.

A Hilton közölte, hogy a kártékony kódot már eltávolították, és ha vendégeik aggódnak, akkor a vállalat egy évig ingyenesen monitorozza az illető kártyaforgalmát.