Abo
  • Services:
Anzeige
Logo von Sabre
Logo von Sabre (Bild: Sabre)

Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

Logo von Sabre
Logo von Sabre (Bild: Sabre)

Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.

Der Betreiber des Buchungssystems Sabre hat einen "unautorisierten Zugang" zu Zahlungsdaten im Reservierungssystem Synxis Central Reservations System gemeldet. Sabre gehört zu den großen Betreibern internationaler Buchungsnetzwerke und stellt auch Backend-Systeme für Fluglinien bereit. Im aktuellen Fall sollen aber ausschließlich Hotels von dem Einbruch betroffen sein. Im Blog von Graham Cluley wurde zuerst über den Vorfall berichtet.

Anzeige

Das Ausmaß des Problems ist noch unbekannt. Sabre hat bislang lediglich in einer kurzen Mitteilung darüber informiert. Das System kommt weltweit in etwa 32.000 Hotels zum Einsatz. Sabre hat nach eigenen Angaben das zu Fireeye gehörende Sicherheitsunternehmen Mandiant engagiert, um zu klären, wie viele Kunden das betrifft und ob möglicherweise weitere Systeme Ziel des Angriffs waren. Der unautorisierte Zugang sei mittlerweile aber abgeschaltet worden, teilte das Unternehmen mit.

Kunden welcher Hotels betroffen sind, ist derzeit noch unklar. Auf seiner Homepage spricht Sabre nur von "Globalen Hotelketten" und "Boutique-Hotelketten", die Kunden seien. Neben Hotels und Fluglinien sind auch Autoverleiher, Eisenbahnbetreiber und Fährschifffahrtsbetreiber Kunden bei dem Unternehmen.

Oft veraltete Technologie im Einsatz

Buchungssysteme wie das von Sabre oder von Konkurrenten wie Amadeus basieren zumeist auf alten Mainframe-Rechnern und verfügen häufig noch nicht über moderne Sicherheitsmechanismen. Gerade im Bereich der in der Luftfahrt eingesetzten Passenger Name Records gibt es zum Teil eklatante Sicherheitsmängel, die Golem.de in einem Artikel beschrieben hat. Auch auf dem 33C3 gab es einen Vortrag zu dem Thema.

Auch die Buchungssysteme anderer Hotels wurden in den vergangenen Jahren immer wieder erfolgreich angegriffen oder mit Malware infiziert, darunter die Trump-Hotels, Hilton und Holiday Inn.


eye home zur Startseite
ayngush 08. Mai 2017

Wann warst Du das letzte Mal in einem Hotel oder hast Dir im Ausland einen Mietwagen...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. FLYERALARM GmbH, Würzburg
  4. OCLC GmbH, Oberhaching nähe München


Anzeige
Spiele-Angebote
  1. ab 59,99€ (Vorbesteller-Preisgarantie)
  2. 99,99€ mit Vorbesteller-Preisgarantie
  3. 17,46€

Folgen Sie uns
       


  1. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  2. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  3. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  4. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

  5. Andreas Kaufmann

    Leica-Chef träumt vom eigenen Kamera-Smartphone

  6. Elektromobilität

    Porsche kommt in die Formel E

  7. Keylogger

    Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

  8. Schulden

    Toshiba-Partner und Geldgeber wollen Insolvenzverfahren

  9. Sysadmin Day 2017

    Zum Admin-Sein fehlen mir die Superkräfte!

  10. Ipod Touch günstiger

    iPod Nano und iPod Shuffle eingestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

  1. Re: Sicherheit für Fußgänger?

    .02 Cents | 12:40

  2. Re: So what?!?

    estev | 12:40

  3. Re: 24h bereitschaft?

    ckerazor | 12:39

  4. Re: Hier mal meine Admin Erfahrung

    Sharra | 12:39

  5. Diesem Artikel

    GMan | 12:38


  1. 12:45

  2. 12:29

  3. 11:58

  4. 11:47

  5. 11:34

  6. 11:20

  7. 11:06

  8. 10:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel