Millionen europäischer Kundendaten aus Hotel-Buchungssystem gestohlen

Bis zu 8 Millionen persönliche Datensätze von den Kunden der Hotelkette Best Western sind von Kriminellen aus dem Buchungssystem der 1.312 europäischen Best-Western-Hotels entwendet worden. Entdeckt hatte die bislang wohl größte Datenklau die schottische Zeitung Sunday Herald. Die weltweit größte Hotelkette mit über 4.000 Hotels in 80 Ländern hat bestätigt, dass derzeit untersucht wird, wie die Sicherheitsvorkehrungen des Computersystems von den Eindringlingen überwunden werden konnten.

Gestohlen wurden persönliche Informationen wie Adressen, Arbeitgeber oder Kreditkartendaten von bis zu 8 Millionen Hotelgästen, die im letzten Jahr in einem der Hotels von Best Western übernachtet hatten. Ein Sprecher der Hotelkette meinte wenig beruhigend, es sei „unwahrscheinlich“, dass aufgrund der Funktionsweise des Systems alle Buchungsdaten von allen europäischen Hotels in die Hände der Kriminellen geraten sind. Mit den Kreditkartenunternehmen zusammen werde nun versucht, die Sicherheit der Kunden zu gewährleisten. Beunruhigte Gäste sollen sich telefonisch an die Kundenzentrale wenden: 08 00/5 28-12 38. Best Western versichert, dass der Schaden nicht so groß sei, wie vom Sunday Herald dargestellt. So würde man die Kreditkarten- und andere Reservierungsdaten angeblich löschen, wenn der Gast das Hotel verlassen hat. Es gebe bislang keinen Hinweis, der ernsthafte Befürchtungen begründen könnte, sagt die Hotelkette.

Vermutet wird, dass ein indischer Angreifer am Donnerstag in das Computersystem eingedrungen ist und die Daten anschließend über eine Website der russischen Mafia verkauft hat. Er soll einen Trojaner auf einen Computer für Reservierungen geschleust haben, mit dem er einen Benutzernamen und das Kennwort eines Angestellten abgreifen und so Zugang zur Datenbank erlangen konnte. Zumindest die Sicherheitslücke im Buchungssystem konnte am Freitag, nachdem der Sunday Herald die Hotelkette benachrichtigt hatte, wieder geschlossen werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.