Het eerste lek vond plaats in het najaar van 2014, zo meldt persbureau Reuters. Een computersysteem van Hilton in het Verenigd Koninkrijk stond toen in verbinding met een verdachte externe computer. In het voorjaar en de zomer van 2015 was er een tweede lek. Op 24 november van dat jaar lichtte het bedrijf de getroffen klanten in.

Monitoring
Volgens de schikking moet Hilton dergelijke lekken in de toekomst sneller melden, de monitoring van mogelijke risico’s verbeteren en zich voortaan houden aan standaarden voor databeveiling in de creditcardbranche. $400.000 van het schikkingsbedrag gaat naar de staat New York, terwijl Vermont $300.000 ontvangt.

In een statement stelt Hilton, dat ook in ons land hotels heeft: ‘Twee jaar geleden gingen we over tot het uitroeien van ongeautoriseerde malware die de betalingsinformatie van onze klanten aanviel. We zijn vastberaden om deze informatie te beschermen en de integriteit van onze systemen te waarborgen.’