Kreditkartendaten, Namen & mehr: Millionen Hotelgast-Daten geleakt

Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Cybersecurity, Hackerangriff, Internetkriminalität, Warnung, Ransom, Attack, Viren, Schädling, schloss, Adware, Security Report, Crime, Security Bulletin, Achtung, Hinweis, Attantion, Warning, Warn, 110011

Wegen einer Sicherheitslücke sind über 10 Millionen Datensätze von Hotelgästen ins Netz geraten, die Seiten wie Hotels.com, Booking.com oder Expedia nutzen. Das Leck umfasst Namen, Kreditkarten- und Ausweisnummern und ist auf falsche Konfigurationen zurückzuführen.

Millionen sensible Daten von Hotelgästen frei im Netz verfügbar

In Zeiten von Corona sind die Hotelbesuche natürlich dramatisch zurückgegangen. Jetzt sorgt ein Datenleck, über das Websiteplanet berichtet, für große Aufregung in der Branche. Wie das Sicherheitsteam der Webseite berichtet, hat eine zentrale Plattform für Online-Hotelreservierungen offenbar mit großen Problemen in Sachen Datenschutz zu kämpfen. Das Ergebnis: Über 10 Millionen Dateien, die unter anderem Namen, Kreditkarten und Ausweisnummern aber auch andere sensible Daten wie Reservierungszeiten und Anfragen der Gäste enthielten, waren frei im Netz zugänglich. Infografik: Millionenschäden durch Datenlecks

Ursprung des Datenlecks war dabei die spanische Firma Prestige Software, die für große Anbieter wie Hotels.com, Booking.com oder Expedia die Management-Plattform Cloud Hospitality betreibt, die es erlaubt, die Überwachung der Verfügbarkeiten von Hotelkapazitäten zu automatisieren. "Das Unternehmen speicherte jahrelang Kreditkartendaten von Hotelgästen und Reisebüros ohne jeglichen Schutz, wodurch Millionen von Menschen dem Risiko von Betrug und Online-Angriffen ausgesetzt waren", so die Sicherheitsexperten zu ihrem Fund

Falsch konfiguriert

Dass die Daten im Netz zugänglich waren, ist nach den aktuell verfügbaren Informationen wohl auf Schlamperei bei Prestige Software zurückzuführen. Demnach war der freie Zugriff möglich, weil alle Daten in einem falsch konfigurierten Speicher in Amazon Web Services (AWS) abgelegt worden waren. Während der Untersuchung von Websiteplanet war der Speicher noch in aktiver Nutzung und wurde mit neuen Daten gefüttert. Die Sicherheitsexperten hatten nach ihrer Recherche direkt mit Amazon Kontakt aufgenommen, der offene Cloud-Speicher war am Folgetag abgesichert worden.