Original-URL des Artikels: https://www.golem.de/0808/61953.html    Veröffentlicht: 25.08.2008 15:32    Kurz-URL: https://glm.io/61953

Millionen Kundenkontodaten bei Best Western Hotels gehackt?

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen

Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Die schottische Tageszeitung Sunday Herald berichtet über einen Hack, von dem die 1.312 Best Western-Hotels in Kontinentaleuropa betroffen seien. Ein bislang in der Szene unbekannter indischer Computerexperte soll in der Nacht zum Donnerstag, 21. August 2008, die IT-Sicherheitsvorrichtungen der Hotelkooperative überwunden und einen Trojaner im Reservierungssystem der Kette abgelegt haben. So konnten Nutzername und Passwort eines Beschäftigten erschlichen werden, so der Bericht. Diese Log-in-Daten wurden dann der russischen Mafia online angeboten und verkauft. Experten gehen laut Bericht davon aus, dass ein entsprechender Bot, zur Ausnutzung der Eingangsdaten, in weniger als einer Stunden einsatzbereit war und auch genutzt wurde.

Die so gestohlenen Daten umfassten eine Reihe von privaten Informationen, einschließlich Wohnadressen, Telefonnummern, Kreditkartendetails und den Ort des Arbeitsplatzes von annähernd 8 Millionen Menschen. Während bereits viele gehackte Kundendatenbanken im Umlauf sind, stelle die Größe und Brisanz der Best Western-Datenbank ein Novum da, so Jacques Erasmus, ein früherer Hacker, der jetzt für die Sicherheitsfirma Prevx arbeitet, gegenüber der Zeitung. "In den falschen Händen können die Informationen eine Welle der Kriminalität in ganz Europa auslösen." Da auch Reservierungsdaten enthalten seien, wären die Angaben auch für Einbrecherbanden interessant.

"Die großen Firmen setzten alle auf Antivirenprodukte, um ihre Infrastruktur zu schützen", so Erasmus weiter. "Das Problem damit ist aber, dass diese Produkte nur 60 Prozent der aktuellen Bedrohungen erkennen."

Acht Millionen Menschen übernachten pro Jahr in den 86.375 Hotelzimmern der Best Western Hotels. Berechnet man, gestützt auf Angaben des FBI, für jeden Identitätsdatensatz dieser Art einen durchschnittlichen Verlust von 356 britischen Pfund (446 Euro) für den Eigner, ergibt sich laut dem Bericht ein potenzieller Schwarzmarktwert der Datenbank von 2,84 Milliarden Pfund (3,56 Milliarden Euro).

"Best Western hat den kompromittierten Log-in-Account sofort deaktiviert. Wir sind derzeit dabei, gemeinsam mit unseren Kreditkartenpartnern sicherzustellen, dass alle einschlägigen Verfahrensvorschriften für einen solchen Fall eingehalten werden, und dass die Interessen unserer Gäste geschützt sind", zitiert das Blatt einen Best-Western-Sprecher.  (asa)


Verwandte Artikel:
Datendiebstahl: Schadhafte Android-Apps ködern Instagram-Nutzer   
(13.03.2017, https://glm.io/126680 )
Schweiz: 800.000 Kundendaten von Swisscom kopiert   
(07.02.2018, https://glm.io/132634 )
Kabelnetz: Primacom darf Kundendaten nicht weitergeben   
(21.11.2017, https://glm.io/131268 )
Kundendaten: Datenleck bei der Deutschen Post   
(05.07.2017, https://glm.io/128751 )
Künstliche Intelligenz: IBMs Watson bekommt noch mehr Kundendaten zum Analysieren   
(07.03.2017, https://glm.io/126574 )

Links zum Artikel:
Best Western: http://www.bestwestern.com/

© 1997–2020 Golem.de, https://www.golem.de/