Hacker stehlen private Daten von acht Millionen Hotelgästen

Die persönlichen Angaben werden seitdem von russischen Kriminellen im Internet zum Verkauf angeboten, berichtete die schottische Tageszeitung Sunday Herald. Insgesamt sind 1312 europäische Hotels und acht Millionen Hotelgäste davon betroffen.

Zu den im Internet feil gebotenen Daten gehören Name und Privatadresse sowie die Kreditkartendaten der Betroffenen. Bei den Geschäftskunden wurde meist auch der Arbeitgeber erfasst. Inzwischen wurde die Sicherheitslücke im Best-Western-Buchungssystem geschlossen.

Einem Hacker aus Indien war es gelungen, einen Trojaner in das Buchungssystem einzuschleusen. Dieser Trojaner sendete dann alle Buchungsdaten in Echtzeit an einen russischen Server.

“Die Hacker haben eine Meisterleistung vollbracht. Es gibt viele illegale Daten die online zum Verkauf angeboten werden, aber diese enormen Menge und die Qualität der Informationen lassen diesen Fall von Datenklau zu einer Ausnahme werden”, sagte Jacques Erasmus vom Sicherheitsunternehmen Prevx. Er muss es wissen, denn Erasmus war vor seiner Tätigkeit bei Prevx selbst als Hacker tätig.

Die Hotelkette will nun mit den Kreditkartenunternehmen zusammenarbeiten, um weiteren Schaden zu verhindern. Doch mit den bisher gestohlenen Daten wird mit großer Wahrscheinlichkeit weiterhin Missbrauch betrieben.

Silicon-Redaktion

View Comments

  • Stellungnahme des Unternehmens dazu ?
    Hat irgendjmd. von Euch (Betroffenen) seitens Best Western dazu eine Stellungnahme erhalten ? Hat man nur in den USA einen Anspruch hier seitens
    des Unternehmens darüber informiert zu werden, ob seine eigenen Daten auch gestohlen wurden ? Ich finde das unerhört.

  • Schon ganz frech ----
    Schon ganz frech von BEST WESTERN HOTELS

    Ich schließe mich dem Vor-Kommentar an - als Betroffener muß das Recht bestehen, dass man über einen solchen Fall informiert werden muss, und dass ein Verursacher, wie Best Western Hotels für einen etwaigen Schaden aufkommen muss!

    Das ist ein starkes Stück!

  • Warum solten sie?
    Nein, es gibt keinen Anspruch darauf informiert zu werden. Weder national, noch in den USA.
    (Allerdings gibt es im Zweifel a) den Widerspruch gegen Kreditkartenbuchungen und b) ggf. Schadenersatzansprüche...)

    Jedenfalls: Dahingehende Gesetzesänderungen sind derzeit (mal wieder) auf dem Wege.
    Die Politik i. Allg. und Frau Zypries im besonderen muss ja zumindest den Anschein erwecken als ob auf Kleinigkeiten wie den Telekom-Vorfall und dergl. reagiert würde.

    Ob allerdings von den Änderungen (falls sie denn jemals kommen) irgendjemand anderes als Wirtschaft & Politikergewissen profitieren wird, steht in den Sternen...

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

17 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

17 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

2 Tagen ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago