Abo
  • Services:
Anzeige

Millionen Kundenkontodaten bei Best Western Hotels gehackt?

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen

Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Die schottische Tageszeitung Sunday Herald berichtet über einen Hack, von dem die 1.312 Best Western-Hotels in Kontinentaleuropa betroffen seien. Ein bislang in der Szene unbekannter indischer Computerexperte soll in der Nacht zum Donnerstag, 21. August 2008, die IT-Sicherheitsvorrichtungen der Hotelkooperative überwunden und einen Trojaner im Reservierungssystem der Kette abgelegt haben. So konnten Nutzername und Passwort eines Beschäftigten erschlichen werden, so der Bericht. Diese Log-in-Daten wurden dann der russischen Mafia online angeboten und verkauft. Experten gehen laut Bericht davon aus, dass ein entsprechender Bot, zur Ausnutzung der Eingangsdaten, in weniger als einer Stunden einsatzbereit war und auch genutzt wurde.

Anzeige

Die so gestohlenen Daten umfassten eine Reihe von privaten Informationen, einschließlich Wohnadressen, Telefonnummern, Kreditkartendetails und den Ort des Arbeitsplatzes von annähernd 8 Millionen Menschen. Während bereits viele gehackte Kundendatenbanken im Umlauf sind, stelle die Größe und Brisanz der Best Western-Datenbank ein Novum da, so Jacques Erasmus, ein früherer Hacker, der jetzt für die Sicherheitsfirma Prevx arbeitet, gegenüber der Zeitung. "In den falschen Händen können die Informationen eine Welle der Kriminalität in ganz Europa auslösen." Da auch Reservierungsdaten enthalten seien, wären die Angaben auch für Einbrecherbanden interessant.

"Die großen Firmen setzten alle auf Antivirenprodukte, um ihre Infrastruktur zu schützen", so Erasmus weiter. "Das Problem damit ist aber, dass diese Produkte nur 60 Prozent der aktuellen Bedrohungen erkennen."

Acht Millionen Menschen übernachten pro Jahr in den 86.375 Hotelzimmern der Best Western Hotels. Berechnet man, gestützt auf Angaben des FBI, für jeden Identitätsdatensatz dieser Art einen durchschnittlichen Verlust von 356 britischen Pfund (446 Euro) für den Eigner, ergibt sich laut dem Bericht ein potenzieller Schwarzmarktwert der Datenbank von 2,84 Milliarden Pfund (3,56 Milliarden Euro).

"Best Western hat den kompromittierten Log-in-Account sofort deaktiviert. Wir sind derzeit dabei, gemeinsam mit unseren Kreditkartenpartnern sicherzustellen, dass alle einschlägigen Verfahrensvorschriften für einen solchen Fall eingehalten werden, und dass die Interessen unserer Gäste geschützt sind", zitiert das Blatt einen Best-Western-Sprecher.


eye home zur Startseite
urter 26. Aug 2008

klasse dass es nun langsam auch der letzte Trottel in diesem Land geschnallt hat, dass...

Korrumpel 26. Aug 2008

Wie kommt man bitte dazu gleich die Polizei zu rufen, nur weil man nen Virus auf´m...

Lady Oscar 26. Aug 2008

Na und? Im Falle einer unrechtmässigen Abbuchung mache ich einen Chargeback, und habe...

qay 25. Aug 2008

Also MEIN Perso kein hat RFID. Und hier in der EU/Schweiz hab ich auch noch nichts...

Korrumpel 25. Aug 2008

Na da haben sich ja die beiden richtigen gefunden! Ein Troll fällt auf den anderen...


Hotelgeschichten Weblog / 26. Aug 2008

Computerhilfen.de / 25. Aug 2008

Best Western Hotels - Kundenkontodaten gehackt



Anzeige

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln (Home-Office)
  2. Robert Bosch GmbH, Stuttgart
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: "IT-News für Profis"-Bashing in 3,2,1...

    HorkheimerAnders | 19:45

  2. Re: Selbstgemachtes Problem

    bombinho | 19:43

  3. Opps

    slead | 19:36

  4. Re: SUbventionen sind unsinnig

    bombinho | 19:32

  5. Re: Der starke Kleber

    ArcherV | 19:11


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel