Neben Millionen von Gästen: Datenleck bei Motel One betrifft auch dessen Gründer
Nachdem die Hackergruppe ALPHV kürzlich die im Rahmen eines Cyberangriffs erbeuteten Daten der deutschen Hotelkette Motel One auf einer Datenleckseite im Darknet veröffentlicht hat , zeigt sich, dass neben sensiblen Informationen über Millionen von Kunden auch jene des Gründers der Hotelgruppe in dem Datensatz enthalten sind. Das geht aus einer Recherche der Süddeutschen Zeitung (SZ)(öffnet im neuen Fenster) hervor.
Demnach beinhaltet der rund 6 TByte große Datensatz annähernd vollständige Übernachtungslisten der vergangenen Jahre sowie eine wohl siebenstellige Anzahl an privaten Rechnungsadressen und Geburtsdaten. Auch interne Geschäftszahlen und Handynummern von Angestellten sind in dem Datenleck enthalten.
Die Übernachtungsdaten seien ferner in sogenannten Notfalllisten zu finden, die Motel One offenbar auf täglicher Basis anlege, heißt es in dem Bericht weiter. Auch Daten von Dieter Müller, Gründer und Miteigentümer der Hotelkette, seien darin enthalten. Unklar sei noch, warum das Unternehmen diese Übernachtungsdaten überhaupt über Jahre hinweg gespeichert habe – kommentieren wollte Motel One dies wohl bisher nicht.
Dieter Müller sieht die Verantwortung auf Rückfrage der SZ in der Politik. "Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen" , erklärte der Motel-One-Gründer gegenüber der Zeitung.
Ein "negativer Medienrummel" mit Ansage
Die ursprünglichen Aussagen der Hotelkette werden dem nun aufgedeckten Ausmaß des Cyberangriffs kaum gerecht. So erklärte Motel One zuvor auf seiner Webseite, die Auswirkungen des Angriffs hätten "dank umfangreicher Maßnahmen relativ gering gehalten" werden können. Die Hotelkette bestätigte unter anderem den Abfluss von 150 Kreditkartendaten, was den Eindruck hinterließ, es gehe um eine überschaubare Datenmenge.
Die Hackergruppe ALPHV, auch bekannt als Black Cat, erklärte schon damals, sie habe mehr als 24 Millionen Dateien im Umfang von etwa 6 TByte erbeutet und verfüge damit über genug Daten, um "einen negativen Medienrummel" rund um die Hotelkette auszulösen. Da Motel One den Lösegeldforderungen der Hacker innerhalb einer eingeräumten Frist von fünf Tagen offenbar nicht nachkam, setzten die Angreifer die Drohung in die Tat um.