Millionen Kundenkontodaten bei Best Western Hotels gehackt?

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen

Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Artikel veröffentlicht am ,

Die schottische Tageszeitung Sunday Herald berichtet über einen Hack, von dem die 1.312 Best Western-Hotels in Kontinentaleuropa betroffen seien. Ein bislang in der Szene unbekannter indischer Computerexperte soll in der Nacht zum Donnerstag, 21. August 2008, die IT-Sicherheitsvorrichtungen der Hotelkooperative überwunden und einen Trojaner im Reservierungssystem der Kette abgelegt haben. So konnten Nutzername und Passwort eines Beschäftigten erschlichen werden, so der Bericht. Diese Log-in-Daten wurden dann der russischen Mafia online angeboten und verkauft. Experten gehen laut Bericht davon aus, dass ein entsprechender Bot, zur Ausnutzung der Eingangsdaten, in weniger als einer Stunden einsatzbereit war und auch genutzt wurde.

Stellenmarkt
  1. Ingenieur (m/w/d) Schwerpunkt Elektrotechnik / Elektronik als Qualitätsingenieur / Qualitätstechniker
    RITTAL GmbH & Co. KG, Herborn
  2. Mitarbeiter (m/w/d) Digitale Services / Internet-Filiale / Apps
    Volksbank Hellweg eG, Soest
Detailsuche

Die so gestohlenen Daten umfassten eine Reihe von privaten Informationen, einschließlich Wohnadressen, Telefonnummern, Kreditkartendetails und den Ort des Arbeitsplatzes von annähernd 8 Millionen Menschen. Während bereits viele gehackte Kundendatenbanken im Umlauf sind, stelle die Größe und Brisanz der Best Western-Datenbank ein Novum da, so Jacques Erasmus, ein früherer Hacker, der jetzt für die Sicherheitsfirma Prevx arbeitet, gegenüber der Zeitung. "In den falschen Händen können die Informationen eine Welle der Kriminalität in ganz Europa auslösen." Da auch Reservierungsdaten enthalten seien, wären die Angaben auch für Einbrecherbanden interessant.

"Die großen Firmen setzten alle auf Antivirenprodukte, um ihre Infrastruktur zu schützen", so Erasmus weiter. "Das Problem damit ist aber, dass diese Produkte nur 60 Prozent der aktuellen Bedrohungen erkennen."

Acht Millionen Menschen übernachten pro Jahr in den 86.375 Hotelzimmern der Best Western Hotels. Berechnet man, gestützt auf Angaben des FBI, für jeden Identitätsdatensatz dieser Art einen durchschnittlichen Verlust von 356 britischen Pfund (446 Euro) für den Eigner, ergibt sich laut dem Bericht ein potenzieller Schwarzmarktwert der Datenbank von 2,84 Milliarden Pfund (3,56 Milliarden Euro).

"Best Western hat den kompromittierten Log-in-Account sofort deaktiviert. Wir sind derzeit dabei, gemeinsam mit unseren Kreditkartenpartnern sicherzustellen, dass alle einschlägigen Verfahrensvorschriften für einen solchen Fall eingehalten werden, und dass die Interessen unserer Gäste geschützt sind", zitiert das Blatt einen Best-Western-Sprecher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


urter 26. Aug 2008

klasse dass es nun langsam auch der letzte Trottel in diesem Land geschnallt hat, dass...

Korrumpel 26. Aug 2008

Wie kommt man bitte dazu gleich die Polizei zu rufen, nur weil man nen Virus auf´m...

Lady Oscar 26. Aug 2008

Na und? Im Falle einer unrechtmässigen Abbuchung mache ich einen Chargeback, und habe...

qay 25. Aug 2008

Also MEIN Perso kein hat RFID. Und hier in der EU/Schweiz hab ich auch noch nichts...

Korrumpel 25. Aug 2008

Na da haben sich ja die beiden richtigen gefunden! Ein Troll fällt auf den anderen...



Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  3. Facebook: Zuckerberg lehnt bessere Diskussionskultur ab
    Facebook
    Zuckerberg lehnt bessere Diskussionskultur ab

    Die Veränderungen am Algorithmus haben negative Effekte auf Facebooks Beitragskultur - solange die Reichweite stimmt, ist Mark Zuckerberg das egal.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /