Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.

Artikel veröffentlicht am ,
Logo von Sabre
Logo von Sabre (Bild: Sabre)

Der Betreiber des Buchungssystems Sabre hat einen "unautorisierten Zugang" zu Zahlungsdaten im Reservierungssystem Synxis Central Reservations System gemeldet. Sabre gehört zu den großen Betreibern internationaler Buchungsnetzwerke und stellt auch Backend-Systeme für Fluglinien bereit. Im aktuellen Fall sollen aber ausschließlich Hotels von dem Einbruch betroffen sein. Im Blog von Graham Cluley wurde zuerst über den Vorfall berichtet.

Stellenmarkt
  1. Softwareentwickler (m/w/d) in der Web- und App-Entwicklung
    Bertrandt Ingenieurbüro GmbH, Wolfsburg
  2. Standortleiter (m/w/d) für Standortaufbau, Projektmanagement und Betrieb
    European Bank for Financial Services GmbH, Augsburg
Detailsuche

Das Ausmaß des Problems ist noch unbekannt. Sabre hat bislang lediglich in einer kurzen Mitteilung darüber informiert. Das System kommt weltweit in etwa 32.000 Hotels zum Einsatz. Sabre hat nach eigenen Angaben das zu Fireeye gehörende Sicherheitsunternehmen Mandiant engagiert, um zu klären, wie viele Kunden das betrifft und ob möglicherweise weitere Systeme Ziel des Angriffs waren. Der unautorisierte Zugang sei mittlerweile aber abgeschaltet worden, teilte das Unternehmen mit.

Kunden welcher Hotels betroffen sind, ist derzeit noch unklar. Auf seiner Homepage spricht Sabre nur von "Globalen Hotelketten" und "Boutique-Hotelketten", die Kunden seien. Neben Hotels und Fluglinien sind auch Autoverleiher, Eisenbahnbetreiber und Fährschifffahrtsbetreiber Kunden bei dem Unternehmen.

Oft veraltete Technologie im Einsatz

Buchungssysteme wie das von Sabre oder von Konkurrenten wie Amadeus basieren zumeist auf alten Mainframe-Rechnern und verfügen häufig noch nicht über moderne Sicherheitsmechanismen. Gerade im Bereich der in der Luftfahrt eingesetzten Passenger Name Records gibt es zum Teil eklatante Sicherheitsmängel, die Golem.de in einem Artikel beschrieben hat. Auch auf dem 33C3 gab es einen Vortrag zu dem Thema.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
Weitere IT-Trainings

Auch die Buchungssysteme anderer Hotels wurden in den vergangenen Jahren immer wieder erfolgreich angegriffen oder mit Malware infiziert, darunter die Trump-Hotels, Hilton und Holiday Inn.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /