Abo
  • Services:

Millionen Kundenkontodaten bei Best Western Hotels gehackt?

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen

Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Artikel veröffentlicht am ,

Die schottische Tageszeitung Sunday Herald berichtet über einen Hack, von dem die 1.312 Best Western-Hotels in Kontinentaleuropa betroffen seien. Ein bislang in der Szene unbekannter indischer Computerexperte soll in der Nacht zum Donnerstag, 21. August 2008, die IT-Sicherheitsvorrichtungen der Hotelkooperative überwunden und einen Trojaner im Reservierungssystem der Kette abgelegt haben. So konnten Nutzername und Passwort eines Beschäftigten erschlichen werden, so der Bericht. Diese Log-in-Daten wurden dann der russischen Mafia online angeboten und verkauft. Experten gehen laut Bericht davon aus, dass ein entsprechender Bot, zur Ausnutzung der Eingangsdaten, in weniger als einer Stunden einsatzbereit war und auch genutzt wurde.

Stellenmarkt
  1. Grünbeck Wasseraufbereitung GmbH, Höchstädt an der Donau
  2. GoDaddy, Hürth

Die so gestohlenen Daten umfassten eine Reihe von privaten Informationen, einschließlich Wohnadressen, Telefonnummern, Kreditkartendetails und den Ort des Arbeitsplatzes von annähernd 8 Millionen Menschen. Während bereits viele gehackte Kundendatenbanken im Umlauf sind, stelle die Größe und Brisanz der Best Western-Datenbank ein Novum da, so Jacques Erasmus, ein früherer Hacker, der jetzt für die Sicherheitsfirma Prevx arbeitet, gegenüber der Zeitung. "In den falschen Händen können die Informationen eine Welle der Kriminalität in ganz Europa auslösen." Da auch Reservierungsdaten enthalten seien, wären die Angaben auch für Einbrecherbanden interessant.

"Die großen Firmen setzten alle auf Antivirenprodukte, um ihre Infrastruktur zu schützen", so Erasmus weiter. "Das Problem damit ist aber, dass diese Produkte nur 60 Prozent der aktuellen Bedrohungen erkennen."

Acht Millionen Menschen übernachten pro Jahr in den 86.375 Hotelzimmern der Best Western Hotels. Berechnet man, gestützt auf Angaben des FBI, für jeden Identitätsdatensatz dieser Art einen durchschnittlichen Verlust von 356 britischen Pfund (446 Euro) für den Eigner, ergibt sich laut dem Bericht ein potenzieller Schwarzmarktwert der Datenbank von 2,84 Milliarden Pfund (3,56 Milliarden Euro).

"Best Western hat den kompromittierten Log-in-Account sofort deaktiviert. Wir sind derzeit dabei, gemeinsam mit unseren Kreditkartenpartnern sicherzustellen, dass alle einschlägigen Verfahrensvorschriften für einen solchen Fall eingehalten werden, und dass die Interessen unserer Gäste geschützt sind", zitiert das Blatt einen Best-Western-Sprecher.



Anzeige
Spiele-Angebote
  1. (-76%) 11,99€
  2. 14,99€
  3. 7,49€
  4. (-71%) 11,49€

urter 26. Aug 2008

klasse dass es nun langsam auch der letzte Trottel in diesem Land geschnallt hat, dass...

Korrumpel 26. Aug 2008

Wie kommt man bitte dazu gleich die Polizei zu rufen, nur weil man nen Virus auf´m...

Lady Oscar 26. Aug 2008

Na und? Im Falle einer unrechtmässigen Abbuchung mache ich einen Chargeback, und habe...

qay 25. Aug 2008

Also MEIN Perso kein hat RFID. Und hier in der EU/Schweiz hab ich auch noch nichts...

Korrumpel 25. Aug 2008

Na da haben sich ja die beiden richtigen gefunden! Ein Troll fällt auf den anderen...


Folgen Sie uns
       


HTC U12 Plus - Hands on

Das U12+ ist HTCs Top-Smartphone des Jahres 2018. Der taiwanische Hersteller setzt bei dem Gerät auf Dualkameras vorne und hinten, einen berührungsempfindlichen Rand und Hardware im Oberklassebereich. Golem.de hat sich das Smartphone in einem ersten Hands On angeschaut.

HTC U12 Plus - Hands on Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
    Wonder Workshop Cue im Test
    Der Spielzeugroboter kommt ins Flegelalter

    Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
    Ein Test von Alexander Merz


        •  /