HYATT Konten gehackt Erforderliche Kennwortänderung

ANZEIGE

ekel alfred

Erfahrenes Mitglied
26.05.2010
1.811
1.158
BRE / HAJ
ANZEIGE
Kam eben vom Hyatt

Im Rahmen der routinemäßigen Überprüfung der Aktivitäten unserer Mitgliederkonten fiel es Hyatt Gold Passport auf, dass auf einige wenige Konten mit den Benutzernamen und Kennwörtern der rechtmäßigen Benutzer unberechtigt zugegriffen wurde. Derzeit besteht kein Grund zur Annahme, dass die Login-Informationen über Hyatt Gold Passport abgegriffen wurden, und wir werden unsere Systeme auch weiterhin analysieren und überwachen. Mitglieder, auf deren Konten unberechtigt zugegriffen wurde, haben wir darüber informiert, um mögliche Bedenken ausschließen zu können.

Um die Sicherheit Ihres Kontos zu erhöhen, setzen wir alle Kennwörter, die mit Benutzernamen verknüpft sind, zurück. Wenn Sie sich das nächste Mal bei Ihrem Hyatt Gold Passport-Konto anmelden, werden Sie Ihr Kennwort wie unten beschrieben ändern müssen. Wir empfehlen Ihnen sehr, dass Sie eine neue Kombination aus Benutzernamen und Kennwort wählen, die Sie für nichts anderes verwenden.Sie werden online nicht auf Ihr Konto zugreifen können, bis Sie Ihr Kennwort ändern.

Für das Ändern Ihres Hyatt Gold Passport-Kennworts:
1) Besuchen Sie goldpassport.com
2) Klicken Sie im Anmeldebereich auf „Kennwort vergessen“ und folgen Sie der Anleitung
3) Verwenden Sie das per E-Mail erhaltene, vorübergehende Kennwort und folgen Sie der Anleitung
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen. Kunden aus den USA oder Kanada erreichen uns telefonisch unter +1 800 228 3360, unsere übrigen Kunden wenden sich bitte an Hyatt in Ihrer Region.
 

Panther

Erfahrenes Mitglied
09.12.2013
849
-3
HAM
Selbiges kam auch bei mir..

Ich frage mich, was die letztendlich mit den Konten machen?
Hotelbuchung tätigen, hast du letztendlich doch irgendwo den Namen raus.
Konvertieren in Flugmeilen, auch hier hast du letztendlich einen Namen.
 

peter42

Moderator
Teammitglied
09.03.2009
13.193
1.010
Hatte ich gestern abend schon gemerkt, dass das Passwort geändert werden musste.
 
K

Krematorium

Guest
Selbiges kam auch bei mir..

Ich frage mich, was die letztendlich mit den Konten machen?
Hotelbuchung tätigen, hast du letztendlich doch irgendwo den Namen raus.
Konvertieren in Flugmeilen, auch hier hast du letztendlich einen Namen.

Nicht jeder Hackerangriff hat einen direkten wirtschaftlichen Nutzen. Interessant wären noch am ehestens die Infos über deine letzten Stays. Damit könnte jemand ein Bewegungsprofil herstellen.
 

vffcb

Erfahrenes Mitglied
24.10.2010
280
36
... das beste daran ist, dass die PW Änderung derzeit nicht funktioniert und man keinen Zugriff mehr auf sein Konto hat...
 
  • Like
Reaktionen: 1 Person

FlyingFreak

Erfahrener Praktikant
05.04.2009
4.462
3
Paris
Nicht jeder Hackerangriff hat einen direkten wirtschaftlichen Nutzen. Interessant wären noch am ehestens die Infos über deine letzten Stays. Damit könnte jemand ein Bewegungsprofil herstellen.

In dem Fall würde ich aber schon davon ausgehen. Solche Konten lassen sich dann im Darknet weiterverkaufen, keine Ahnung wie die Käufer dann wirtschaftlichen Nutzen daraus ziehen ohne erkannt zu werden. Evtl. über Giftcards etc.
 

Brechten

Erfahrenes Mitglied
11.11.2012
1.451
183
Ich habe mein Passwort nach dieser Mail geändert und bekomme nun beim Einloggen den Hinweis: "Sie müssen als Gold Passport Mitglied registriert sein".
ist aber eh nur ein ungenutztes Konto mit 0 Stays und 100 Punkten.
 

thomas75

Aktives Mitglied
12.01.2015
150
0
FRA
Das Ziel der Hacker ist ganz einfach: Wenn Kombinationen von Benutzername & Passwort vorliegen, können die auch bei anderen Diensten ausprobiert werden. Ganze Datenbanken aus User/PW Kombinationen werden via Darknet verscherbelt und ausgetauscht - und schließlich über Scripte gegenüber Shoppingseiten, E-Mailprovidern etc ausprobiert. Es gibt immer noch genug Leute, die im Internet auf jeder Seite das gleiche PW wählen. Da funktioniert das ganz hervorragend!
 
  • Like
Reaktionen: KevinHD und Rambuster
K

Krematorium

Guest
Das Ziel der Hacker ist ganz einfach: Wenn Kombinationen von Benutzername & Passwort vorliegen, können die auch bei anderen Diensten ausprobiert werden. Ganze Datenbanken aus User/PW Kombinationen werden via Darknet verscherbelt und ausgetauscht - und schließlich über Scripte gegenüber Shoppingseiten, E-Mailprovidern etc ausprobiert. Es gibt immer noch genug Leute, die im Internet auf jeder Seite das gleiche PW wählen. Da funktioniert das ganz hervorragend!

Ich kenne das nur so, dass der Username die Kundennummer ist. Was bringt es also, wenn jemand das Passwort zu meiner Kundennummer hat? Ich melde mich doch bei anderen Diensten nicht mit meiner Kundennummer an, die ich bei Hyatt, IHG, Hilton oder sonst wo habe.
 

derpelikan

Erfahrenes Mitglied
08.02.2010
2.208
10
Ich kenne das nur so, dass der Username die Kundennummer ist. Was bringt es also, wenn jemand das Passwort zu meiner Kundennummer hat? Ich melde mich doch bei anderen Diensten nicht mit meiner Kundennummer an, die ich bei Hyatt, IHG, Hilton oder sonst wo habe.

man kann sich auch oft mit der email adresse anmelden.
weiterhin hat ein hacker ja deine gesamten daten incl. der email adresse.

so er kann dann die email addi nehmen, und versuchen bei spg, hilton , ihg den login durchzuprobieren.
es gibt genug seiten die auch email adressen als login erlauben, besser waere natuerilch nur die kundennummer.

gruss dp