Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.

Artikel veröffentlicht am ,
Logo von Sabre
Logo von Sabre (Bild: Sabre)

Der Betreiber des Buchungssystems Sabre hat einen "unautorisierten Zugang" zu Zahlungsdaten im Reservierungssystem Synxis Central Reservations System gemeldet. Sabre gehört zu den großen Betreibern internationaler Buchungsnetzwerke und stellt auch Backend-Systeme für Fluglinien bereit. Im aktuellen Fall sollen aber ausschließlich Hotels von dem Einbruch betroffen sein. Im Blog von Graham Cluley wurde zuerst über den Vorfall berichtet.

Das Ausmaß des Problems ist noch unbekannt. Sabre hat bislang lediglich in einer kurzen Mitteilung darüber informiert. Das System kommt weltweit in etwa 32.000 Hotels zum Einsatz. Sabre hat nach eigenen Angaben das zu Fireeye gehörende Sicherheitsunternehmen Mandiant engagiert, um zu klären, wie viele Kunden das betrifft und ob möglicherweise weitere Systeme Ziel des Angriffs waren. Der unautorisierte Zugang sei mittlerweile aber abgeschaltet worden, teilte das Unternehmen mit.

Kunden welcher Hotels betroffen sind, ist derzeit noch unklar. Auf seiner Homepage spricht Sabre nur von "Globalen Hotelketten" und "Boutique-Hotelketten", die Kunden seien. Neben Hotels und Fluglinien sind auch Autoverleiher, Eisenbahnbetreiber und Fährschifffahrtsbetreiber Kunden bei dem Unternehmen.

Oft veraltete Technologie im Einsatz

Buchungssysteme wie das von Sabre oder von Konkurrenten wie Amadeus basieren zumeist auf alten Mainframe-Rechnern und verfügen häufig noch nicht über moderne Sicherheitsmechanismen. Gerade im Bereich der in der Luftfahrt eingesetzten Passenger Name Records gibt es zum Teil eklatante Sicherheitsmängel, die Golem.de in einem Artikel beschrieben hat. Auch auf dem 33C3 gab es einen Vortrag zu dem Thema.

Auch die Buchungssysteme anderer Hotels wurden in den vergangenen Jahren immer wieder erfolgreich angegriffen oder mit Malware infiziert, darunter die Trump-Hotels, Hilton und Holiday Inn.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
T-1000
Roboter aus Metall kann sich verflüssigen

Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

T-1000: Roboter aus Metall kann sich verflüssigen
Artikel
  1. Amazon: Alter Mindestbestellwert für versandkostenfreie Lieferung
    Amazon  
    Alter Mindestbestellwert für versandkostenfreie Lieferung

    Amazon hat eine Erhöhung der Mindestbestellsumme für versandkostenfreie Lieferungen zurückgenommen. Wie es zu dem Fehler gekommen ist, ist derzeit nicht bekannt.

  2. Trotz Exportverbot: Chinesische Kernforscher nutzen weiter US-Hardware
    Trotz Exportverbot
    Chinesische Kernforscher nutzen weiter US-Hardware

    An Chinas wichtigstes Kernforschungszentrum darf seit 25 Jahren keine US-Hardware geliefert werden. Dennoch nutzt es halbwegs aktuelle Xeons und GPUs.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PCGH Cyber Week - Rabatte bis 50% • Acer Predator 32" WQHD 170Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
    •  /