Verwirrspiel um Hack bei Best Western Hotels
Hotelkette: Bericht über Datendiebstahl übertrieben
Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.
Entwarnung für knapp acht Millionen Gäste von Best Western? Der vermeintliche Datendiebstahl sei absolut übertrieben, verkündet die Hotelkette Best Western und bestreitet damit den Bericht der schottischen Wochenzeitung Glasgow Sunday Herald. Diese hatte geschrieben, dass sich ein indischer Cracker Zugang zum Reservierungssystem der Hotelkette verschafft und Daten von knapp acht Millionen Kunden, aus den Jahren 2007 und 2008, an die russische Mafia verkauft haben soll. Auch Golem berichtete über diesen Fall.
Laut Best Western ist das Unternehmen nicht Opfer einer solchen Attacke geworden. Man habe sofort die Sicherheitssysteme überprüft, heißt es in einer Stellungnahme an Golem.de. "Die Überprüfung der in der 'Glasgow Sunday Herald' geschilderten Vorkommnisse hat keinerlei Hinweis darauf gegeben, dass die Behauptungen zutreffen." Best Western erwäge derzeit rechtliche Schritte gegen den Verfasser, sagte eine Unternehmens-Sprecherin Golem.de.
Lediglich der Computer eines Hotels der Franchise-Kette sei mit einem Trojaner infiziert gewesen. Der Vorfall ereignete sich nach Angaben von Best Western am 21. August 2008, im "Hotel am Schloss Köpenick" in Berlin. Nachdem das Antivirenprogramm die Schadsoftware erkannt habe, seien alle Systeme des Hotels abgeschaltet worden. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Die Betroffenen seien umgehend benachrichtigt worden.
Bill Mackintosh, Nachrichtenchef des Glasgow Sunday Herald, bestätigte gegenüber Golem.de dagegen den früheren Bericht und verwies auf einen aktuellen Artikel des australischen IT-Nachrichtenangebotes IT Wire. Darin erklärt Iain Bruce, der Autor des Sunday Herald-Artikels, er verfüge über eine E-Mail der Hotelkette, die seine Zahlenangaben bestätigte. Zudem habe er Screenshots der "Administrationsoberfläche der Reservierungsdatenbank", die seinen Bericht untermauern würden. Darauf seien unter anderem einige Transaktionen sowie Datensätze mit Namen, Adressen, Kreditkarten und Angaben über häufige Gäste zu sehen gewesen.
Best Western hingegen erklärt, es würden nur Daten für die Bearbeitung der jeweiligen Reservierung erhoben: "Sämtliche Kreditkarteninformationen und alle anderen persönlichen Informationen werden sofort nach Abreise des Gastes gelöscht." [von Werner Pluta und Achim Sawall]
Dafür gibt es einen Automatismen, wie automatische Updates, IDS..
Glaubt ihr im Ernst, dass ein Unternehmen, das über solche Daten verfügt, nicht in der...
Der Hacker hat sich nicht Zugang zur zentralen Datenbank sondern zu der Applikation eines...
Die Kreditkartendaten werden ganz sicher nicht gelöscht. Ich musste letzte Woche nur die...
Nicht destotrotz ist Intranet immer schön fein getrennt vom Internet zu betreiben.
Kommentieren