Abo
  • Services:
Anzeige
Logo von Sabre
Logo von Sabre (Bild: Sabre)

Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

Logo von Sabre
Logo von Sabre (Bild: Sabre)

Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.

Der Betreiber des Buchungssystems Sabre hat einen "unautorisierten Zugang" zu Zahlungsdaten im Reservierungssystem Synxis Central Reservations System gemeldet. Sabre gehört zu den großen Betreibern internationaler Buchungsnetzwerke und stellt auch Backend-Systeme für Fluglinien bereit. Im aktuellen Fall sollen aber ausschließlich Hotels von dem Einbruch betroffen sein. Im Blog von Graham Cluley wurde zuerst über den Vorfall berichtet.

Anzeige

Das Ausmaß des Problems ist noch unbekannt. Sabre hat bislang lediglich in einer kurzen Mitteilung darüber informiert. Das System kommt weltweit in etwa 32.000 Hotels zum Einsatz. Sabre hat nach eigenen Angaben das zu Fireeye gehörende Sicherheitsunternehmen Mandiant engagiert, um zu klären, wie viele Kunden das betrifft und ob möglicherweise weitere Systeme Ziel des Angriffs waren. Der unautorisierte Zugang sei mittlerweile aber abgeschaltet worden, teilte das Unternehmen mit.

Kunden welcher Hotels betroffen sind, ist derzeit noch unklar. Auf seiner Homepage spricht Sabre nur von "Globalen Hotelketten" und "Boutique-Hotelketten", die Kunden seien. Neben Hotels und Fluglinien sind auch Autoverleiher, Eisenbahnbetreiber und Fährschifffahrtsbetreiber Kunden bei dem Unternehmen.

Oft veraltete Technologie im Einsatz

Buchungssysteme wie das von Sabre oder von Konkurrenten wie Amadeus basieren zumeist auf alten Mainframe-Rechnern und verfügen häufig noch nicht über moderne Sicherheitsmechanismen. Gerade im Bereich der in der Luftfahrt eingesetzten Passenger Name Records gibt es zum Teil eklatante Sicherheitsmängel, die Golem.de in einem Artikel beschrieben hat. Auch auf dem 33C3 gab es einen Vortrag zu dem Thema.

Auch die Buchungssysteme anderer Hotels wurden in den vergangenen Jahren immer wieder erfolgreich angegriffen oder mit Malware infiziert, darunter die Trump-Hotels, Hilton und Holiday Inn.


eye home zur Startseite
ayngush 08. Mai 2017

Wann warst Du das letzte Mal in einem Hotel oder hast Dir im Ausland einen Mietwagen...



Anzeige

Stellenmarkt
  1. flexis AG, Chemnitz
  2. SCHOTT AG, Mitterteich
  3. Landeshauptstadt München, München
  4. Landratsamt Starnberg, Starnberg


Anzeige
Top-Angebote
  1. 289€ (Bestpreis!)
  2. (u. a. ASUS ZenWatch 2 Silber/Braun für 79€ statt 142,90€ im Preisvergleich und WD externe 2...
  3. (u. a. SanDisk SSD Plus 240 GB für 69€)

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: 20 Jahre zu spät...

    Hakuro | 08:00

  2. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    ThaKilla | 07:45

  3. Re: 999 Mrd $ Klage

    Marius428 | 07:39

  4. Re: ist ja ein Lacher gegen die illegalen IPTV...

    RicoBrassers | 06:51

  5. Re: Nicht so schwer:

    sofries | 04:54


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel