Hyatt schreibt:
Der Schutz von Kundendaten ist von vorrangiger Bedeutung für Hyatt. Wir haben die angekündigten Ermittlungen im Zusammenhang mit der Schadsoftware, die auf Zahlungskarten gerichtet war, die an von Hyatt betriebenen Standorten verwendet wurden, unermüdlich geführt und nun zum Abschluss gebracht. Uns liegen nun umfassendere Informationen vor, die wir mit Ihnen teilen möchten, damit Sie Schritte zu Ihrem eigenen Schutz unternehmen können.
Die Ermittlungen haben Hinweise auf unberechtigten Zugriff auf Daten von Zahlungskarten ergeben, die vor Ort bei bestimmten von Hyatt betriebenen Standorten, vor allem in Restaurants, zwischen dem 13. August 2015 und 8. Dezember 2015 verwendet wurden. Ein kleiner Prozentsatz der gefährdeten Karten wurde in Wellness-Einrichtungen, Golfshops, Parkhäusern bzw. auf Parkplätzen oder bei einer begrenzten Anzahl von Rezeptionen verwendet bzw. während dieses Zeitraums einer Verkaufsstelle zur Verfügung gestellt. Der betroffene Zeitraum begann für eine begrenzte Zahl von Standorten am oder kurz nach dem 30. Juli 2015.
Die Schadsoftware war darauf gerichtet, Daten – beispielsweise Name des Karteninhabers, Kartennummer, Gültigkeitsdatum und Prüfziffer – von vor Ort verwendeten Zahlungskarten zu erfassen, während die Daten über betroffene Zahlungsabwicklungssysteme übermittelt wurden. Es gibt keine Hinweise darauf, dass andere Kundendaten betroffen waren.
Die Liste der betroffenen Standorte von Hyatt und der jeweiligen betroffenen Zeiträume ist unten abrufbar. Darüber hinaus sind wir dabei, im Falle gefährdeter Transaktionen, bei denen der Name von Karteninhabern betroffen war, die Kunden anzuschreiben, für die wir eine Postanschrift haben, und E-Mails an die Kunden zu senden, für die uns nur eine E-Mail-Adresse vorliegt.
Wir haben umgehend mit führenden Experten für Internet-Sicherheit zusammengearbeitet, um das Problem zu lösen und die Sicherheit unserer Systeme zu stärken, um ähnliche Vorfälle in Zukunft zu vermeiden. Wir haben auch die Polizeibehörden und die Zahlungskartennetzwerke in Kenntnis gesetzt. Wir möchten Ihnen versichern, dass Sie Ihre Zahlungskarten in den Hotels von Hyatt auf der ganzen Welt ohne Bedenken verwenden können.
Wir möchten Sie vor allem auffordern, aufmerksam zu bleiben und Ihre Zahlungskartenabrechnungen sorgfältig zu prüfen. Sie sollten Ihren Kartenaussteller umgehend über unbefugte Belastungen in Kenntnis setzen. Erkundigen Sie sich bei Ihrem Kartenaussteller, da Kartenaussteller u. U. unterschiedliche Richtlinien mit Blick auf Betrug haben. Gemäß den Regeln für Zahlungskarten werden Karteninhaber im Allgemeinen nicht für unbefugte Belastungen zur Verantwortung gezogen, wenn diese zeitnah gemeldet werden.
Darüber hinaus hat Hyatt das Unternehmen CSID beauftragt, ein Jahr lang kostenlos Schutzleistungen im Rahmen des Programms CSID Protector für betroffene Kunden zur Verfügung zu stellen. CSID ist einer der führenden Anbieter für Lösungen und Technologien mit Blick auf Betrugsaufdeckung. Um den Schutz über CSID Protector zu aktivieren, können betroffene Kunden in den USA die Webseite www.csid.com/hyatt-us und betroffene Kunden außerhalb der USA die Webseite www.csid.com/hyatt-intl besuchen, um sich dort sicher anzumelden und die Registrierung vorzunehmen.
Sollten Sie Fragen haben oder mehr Informationen wünschen, rufen Sie uns bitte unter der Nummer 1-877-218-3036 (USA und Kanada) oder +1-814-201-3665 (international) zwischen 7 Uhr und 21 Uhr EST (13 Uhr und 3 Uhr MEZ) an.
Wir möchten Ihnen versichern, dass wir die Sicherheit von Kundendaten sehr ernst nehmen, und bedauern etwaige Unannehmlichkeiten und Besorgnisse im Zusammenhang mit diesem Vorfall.
Hier die Liste der betroffenen Hotels (es sind fast alle):
http://www.hyatt.com/protectingourcustomers/hotellist/
Anmerkung: Ich persönlich war in der fraglichen Zeit im Hyatt. Vor zwei Monaten gab es eine Abbuchung von meiner Kreditkarte. Ohne Rücksprache sperrte die Bank meine Karte und ich war unterwegs ohne Geld! Ich rate allen, die zur fraglichen Zeit im Hyatt waren, sich von ihrer Bank eine neue Karte ausstellen zulassen!
Merkwürdigerweise informiert Hyatt nicht die Gäste, die zur fraglichen Zeit in den Häusern gewesen sind. Schlechter Stil!