Hacker stehlen private Daten von acht Millionen Hotelgästen

EnterpriseSicherheit

Seit 2007 hatten Hacker durch eine Sicherheitslücke Zugriff auf sämtliche Buchungsdaten der Hotelkette Best Western.

Die persönlichen Angaben werden seitdem von russischen Kriminellen im Internet zum Verkauf angeboten, berichtete die schottische Tageszeitung Sunday Herald. Insgesamt sind 1312 europäische Hotels und acht Millionen Hotelgäste davon betroffen.

Zu den im Internet feil gebotenen Daten gehören Name und Privatadresse sowie die Kreditkartendaten der Betroffenen. Bei den Geschäftskunden wurde meist auch der Arbeitgeber erfasst. Inzwischen wurde die Sicherheitslücke im Best-Western-Buchungssystem geschlossen.

Einem Hacker aus Indien war es gelungen, einen Trojaner in das Buchungssystem einzuschleusen. Dieser Trojaner sendete dann alle Buchungsdaten in Echtzeit an einen russischen Server.

“Die Hacker haben eine Meisterleistung vollbracht. Es gibt viele illegale Daten die online zum Verkauf angeboten werden, aber diese enormen Menge und die Qualität der Informationen lassen diesen Fall von Datenklau zu einer Ausnahme werden”, sagte Jacques Erasmus vom Sicherheitsunternehmen Prevx. Er muss es wissen, denn Erasmus war vor seiner Tätigkeit bei Prevx selbst als Hacker tätig.

Die Hotelkette will nun mit den Kreditkartenunternehmen zusammenarbeiten, um weiteren Schaden zu verhindern. Doch mit den bisher gestohlenen Daten wird mit großer Wahrscheinlichkeit weiterhin Missbrauch betrieben.