Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz

Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.

Artikel veröffentlicht am ,
Hotel (Symbolbild)
Hotel (Symbolbild) (Bild: Francisco Iedro/Pixabay)

Einige Hotels nutzen zur Anbindung an Reiseplattformen wie Booking.com oder Expedia die Managementsoftware Cloud Hospitality des spanischen Herstellers Prestige Software. Entsprechend landen dort etliche persönliche Daten bis hin zu Kreditkartennummern. Diese speicherte Prestige Software in einem ungesicherten AWS-Bucket, über das Millionen Reisedaten aus den vergangenen sieben Jahren abgerufen werden konnten.

Stellenmarkt
  1. Software Developer - Web und Cloud (m/w/d)
    Hays AG, Stuttgart
  2. Specialist IT Communications (m/w/d)
    Rodenstock GmbH, München
Detailsuche

Allein für August seien 180.000 Datensätze einsehbar gewesen, schreibt der Entdecker Mark Holden in einem Blogeintrag. Insgesamt umfasst das Datenleck über zehn Millionen Protokolldateien, die bis ins Jahr 2013 zurückreichen würden. Diese enthielten die Namen, E-Mail-Adressen, Ausweis- und Telefonnummern der Hotelgäste.

Auch die Reservierungsdetails inklusive der Aufenthaltsdaten, des Preises, zusätzlicher Wünsche sowie Anzahl und Namen der Gäste. Entsprechend höher dürfte die Anzahl der betroffenen Personen liegen. Selbst Stornierungen seien gespeichert.

Kreditkartendaten bis hin zur Kartenprüfziffer geleakt

Teilweise waren zudem die Kreditkartennummer, der Name des Inhabers bis hin zu Ablaufdatum und Kartenprüfziffer (CVV - Card Verification Value) in den ungeschützten Daten einsehbar. Damit habe Prestige Software gegen den Datensicherheitsstandard der Kreditkartenindustrie verstoßen, betont Holden. Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) ist es ohnehin.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Mit der Managementsoftware Cloud Hospitality können sich Hotels an Reiseplattformen wie Amadeus, Booking.com, Expedia, Hotels.com, Sabre und weitere anbinden. So können beispielsweise die verfügbaren Zimmer übermittelt und Buchungen verwaltet werden. Unklar bleibt, welche Hotels die Software einsetzen und welche Personen von dem Datenleck betroffen sind.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Angesichts der Größe der offengelegten Daten und ihrer Sensibilität hatte sich Holder direkt an AWS gewandt, bei denen das Bucket gemietet wurde. Am folgenden Tag sei das Bucket gesichert worden, schreibt Holder. Ob das Datenleck auch von Dritten entdeckt wurde, bleibt unklar. Kriminelle könnten die Daten auf vielfältige Weise nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bigm 11. Nov 2020

Millionen und Milliardenbetrügern egal ob Person, Firma oder Bank passiert nix.. maximal...

derdiedas 10. Nov 2020

oder war das vielleicht sogar der Auslöser - wer weiss das schon... Gruß DDD



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /