Dat bevestigt Hilton Worldwide Holdings, meldt Reuters.
De malware probeerde specifiek de naam op de creditcards, creditcardnummers, beveiligingscodes en vervaldatums te stelen. De adressen van klanten en pin-codes zouden buiten schot zijn gebleven, aldus de hotelketen.
De hotelketen wilde niet zeggen of er ook daadwerkelijk gegevens zijn gestolen. Wel worden mensen die hun creditcard tussen 18 november 2014 en 5 december 2014, of tussen 21 april 2015 en 27 juli 2015 bij de hotelketen gebruikten, aangeraden om hun bankafschriften te controleren.