Schriftzug News aus Zeitungen geformt
kanzlei.biz | hochspezialisiert, deutschlandweit tätig

hochspezialisiert auf die Bereiche Internetrecht/IT-Recht, Gewerblicher Rechtsschutz und Medienrecht

kanzlei.biz | IT. IP. Media.

Datenleck bei Hotelbuchungs-Dienstleistern

16. November 2020
[Gesamt: 0   Durchschnitt:  0/5]
143 mal gelesen
0 Shares
Eine Frau bucht am Laptop ein Hotel

Ein Team aus Sicherheitsmitarbeitern des Softwareherstellers Website Planet ist auf ein Datenleck bei Hotelbuchungs-Dienstleistern gestoßen, das durch eine Fehlkonfiguration zustande gekommen sein soll. Neben Booking und Expedia soll auch HRS betroffen sein. Millionen von sensiblen Daten, die bei einer Hotelzimmer-Buchung nunmal übermittelt werden müssen, sollen betroffen sein, und teilweise bis in das Jahr 2013 zurückreichen.

Betroffene Daten

Bei einer Buchung eines Hotelzimmers müssen üblicherweise eine Menge persönlicher und sensibler Daten übermittelt werden. Neben Vor- und Nachnamen, E-Mail-Adressen, Telefon- und Ausweisnummern sind bei dem Datenleck auch Daten betroffen, die Details über die Reservierungen enthalten. Teilweise sollen sogar Kreditkartendaten betroffen sein, neben dem Namen des Karteninhabers auch Kreditkartennummern, soll auch deren Prüfziffern und das Ablaufdatum einsehbar gewesen sein.

Umfang

Wie lange die Fehlkonfiguration nicht bemerkt wurde ist bislang noch unklar (wohl aber nur eine sehr begrenzte Zeitspanne), ebenso ist unklar, ob die Fehlkonfiguration überhaupt bemerkt bzw. unbefugt genutzt wurde. Der Umfang der Daten ist bislang noch unklar, lediglich, dass es sich um einen sehr großen Datensatz handeln soll ist bekannt. Es ist die Rede von 10 Millionen individuellen Datensätzen. Lediglich wie das Datenleck zustande gekommen ist konnte ermittelt werden: offenbar wurden Kundendaten jahrelang in einer falsch konfigurierten Cloud von Amazon gespeichert.

kein unbefugter Zugriff

Mittlerweile ist bekannt, dass es kein nicht-autorisiertes Eindringen in die Systeme des Unternehmens gegeben haben soll, was ebenfalls einen Export von Daten ausschließt. Problematisch ist allerdings, dass Teile der Daten öffentlich einsehbar gewesen sein sollen. So soll es abgesehen von dem Zugriff der Sicherheitsmitarbeiter von Website Planet keinen Zugriff auf die Daten gegeben haben.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a