Millionen Kundenkontodaten bei Best Western Hotels gehackt?

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen

Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Artikel veröffentlicht am ,

Die schottische Tageszeitung Sunday Herald berichtet über einen Hack, von dem die 1.312 Best Western-Hotels in Kontinentaleuropa betroffen seien. Ein bislang in der Szene unbekannter indischer Computerexperte soll in der Nacht zum Donnerstag, 21. August 2008, die IT-Sicherheitsvorrichtungen der Hotelkooperative überwunden und einen Trojaner im Reservierungssystem der Kette abgelegt haben. So konnten Nutzername und Passwort eines Beschäftigten erschlichen werden, so der Bericht. Diese Log-in-Daten wurden dann der russischen Mafia online angeboten und verkauft. Experten gehen laut Bericht davon aus, dass ein entsprechender Bot, zur Ausnutzung der Eingangsdaten, in weniger als einer Stunden einsatzbereit war und auch genutzt wurde.

Stellenmarkt
  1. IT System Engineer (m/w/d) Technische Produktbetreuung
    KDO Service GmbH, Oldenburg
  2. Java-Entwickler (m/w/d) für Cloud-Anwendungen
    Allianz Technology SE, München, Stuttgart
Detailsuche

Die so gestohlenen Daten umfassten eine Reihe von privaten Informationen, einschließlich Wohnadressen, Telefonnummern, Kreditkartendetails und den Ort des Arbeitsplatzes von annähernd 8 Millionen Menschen. Während bereits viele gehackte Kundendatenbanken im Umlauf sind, stelle die Größe und Brisanz der Best Western-Datenbank ein Novum da, so Jacques Erasmus, ein früherer Hacker, der jetzt für die Sicherheitsfirma Prevx arbeitet, gegenüber der Zeitung. "In den falschen Händen können die Informationen eine Welle der Kriminalität in ganz Europa auslösen." Da auch Reservierungsdaten enthalten seien, wären die Angaben auch für Einbrecherbanden interessant.

"Die großen Firmen setzten alle auf Antivirenprodukte, um ihre Infrastruktur zu schützen", so Erasmus weiter. "Das Problem damit ist aber, dass diese Produkte nur 60 Prozent der aktuellen Bedrohungen erkennen."

Acht Millionen Menschen übernachten pro Jahr in den 86.375 Hotelzimmern der Best Western Hotels. Berechnet man, gestützt auf Angaben des FBI, für jeden Identitätsdatensatz dieser Art einen durchschnittlichen Verlust von 356 britischen Pfund (446 Euro) für den Eigner, ergibt sich laut dem Bericht ein potenzieller Schwarzmarktwert der Datenbank von 2,84 Milliarden Pfund (3,56 Milliarden Euro).

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    29./30.08.2022, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

"Best Western hat den kompromittierten Log-in-Account sofort deaktiviert. Wir sind derzeit dabei, gemeinsam mit unseren Kreditkartenpartnern sicherzustellen, dass alle einschlägigen Verfahrensvorschriften für einen solchen Fall eingehalten werden, und dass die Interessen unserer Gäste geschützt sind", zitiert das Blatt einen Best-Western-Sprecher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


urter 26. Aug 2008

klasse dass es nun langsam auch der letzte Trottel in diesem Land geschnallt hat, dass...

Korrumpel 26. Aug 2008

Wie kommt man bitte dazu gleich die Polizei zu rufen, nur weil man nen Virus auf´m...

Lady Oscar 26. Aug 2008

Na und? Im Falle einer unrechtmässigen Abbuchung mache ich einen Chargeback, und habe...

qay 25. Aug 2008

Also MEIN Perso kein hat RFID. Und hier in der EU/Schweiz hab ich auch noch nichts...



Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Wheelhome Vikenze III-e: Winziges elektrisches Wohnmobil mit Solardach
    Wheelhome Vikenze III-e
    Winziges elektrisches Wohnmobil mit Solardach

    Wheelhome hat mit dem Vikenze III-e ein elektrisches Wohnmobil für ein bis zwei Personen vorgestellt, das sich selbst dank Solarzellen mit Strom versorgt.

  2. Urteil: Tesla darf den Autopilot weiterhin so nennen
    Urteil
    Tesla darf den Autopilot weiterhin so nennen

    Das Assistenzsystem-Paket von Tesla darf weiterhin als Autopilot bezeichnet werden. Der Versuch, dies Tesla zu verbieten, blieb vor Gericht erfolglos.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /