Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz

Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.

Artikel veröffentlicht am ,
Hotel (Symbolbild)
Hotel (Symbolbild) (Bild: Francisco Iedro/Pixabay)

Einige Hotels nutzen zur Anbindung an Reiseplattformen wie Booking.com oder Expedia die Managementsoftware Cloud Hospitality des spanischen Herstellers Prestige Software. Entsprechend landen dort etliche persönliche Daten bis hin zu Kreditkartennummern. Diese speicherte Prestige Software in einem ungesicherten AWS-Bucket, über das Millionen Reisedaten aus den vergangenen sieben Jahren abgerufen werden konnten.

Allein für August seien 180.000 Datensätze einsehbar gewesen, schreibt der Entdecker Mark Holden in einem Blogeintrag. Insgesamt umfasst das Datenleck über zehn Millionen Protokolldateien, die bis ins Jahr 2013 zurückreichen würden. Diese enthielten die Namen, E-Mail-Adressen, Ausweis- und Telefonnummern der Hotelgäste.

Auch die Reservierungsdetails inklusive der Aufenthaltsdaten, des Preises, zusätzlicher Wünsche sowie Anzahl und Namen der Gäste. Entsprechend höher dürfte die Anzahl der betroffenen Personen liegen. Selbst Stornierungen seien gespeichert.

Kreditkartendaten bis hin zur Kartenprüfziffer geleakt

Teilweise waren zudem die Kreditkartennummer, der Name des Inhabers bis hin zu Ablaufdatum und Kartenprüfziffer (CVV - Card Verification Value) in den ungeschützten Daten einsehbar. Damit habe Prestige Software gegen den Datensicherheitsstandard der Kreditkartenindustrie verstoßen, betont Holden. Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) ist es ohnehin.

Mit der Managementsoftware Cloud Hospitality können sich Hotels an Reiseplattformen wie Amadeus, Booking.com, Expedia, Hotels.com, Sabre und weitere anbinden. So können beispielsweise die verfügbaren Zimmer übermittelt und Buchungen verwaltet werden. Unklar bleibt, welche Hotels die Software einsetzen und welche Personen von dem Datenleck betroffen sind.

Angesichts der Größe der offengelegten Daten und ihrer Sensibilität hatte sich Holder direkt an AWS gewandt, bei denen das Bucket gemietet wurde. Am folgenden Tag sei das Bucket gesichert worden, schreibt Holder. Ob das Datenleck auch von Dritten entdeckt wurde, bleibt unklar. Kriminelle könnten die Daten auf vielfältige Weise nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. 470 bis 694 MHz: Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos
    470 bis 694 MHz
    Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos

    Wenn nur ein Teil der DVB-T2-Frequenzen an Blaulichtorganisationen und das Militär ginge, hätte das weitreichende Folgen auch für den Mobilfunk.

  2. Python für Data Engineering und Data Science
     
    Python für Data Engineering und Data Science

    Python ist die populärste Sprache im Bereich Data Science und Data Engineering. Die Golem Karrierewelt bietet Kurse, die den Einstieg erleichtern.
    Sponsored Post von Golem Karrierewelt

  3. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /