Datenleck bei Hotelbuchungs-Dienstleistern
Betroffene Daten
Bei einer Buchung eines Hotelzimmers müssen üblicherweise eine Menge persönlicher und sensibler Daten übermittelt werden. Neben Vor- und Nachnamen, E-Mail-Adressen, Telefon- und Ausweisnummern sind bei dem Datenleck auch Daten betroffen, die Details über die Reservierungen enthalten. Teilweise sollen sogar Kreditkartendaten betroffen sein, neben dem Namen des Karteninhabers auch Kreditkartennummern, soll auch deren Prüfziffern und das Ablaufdatum einsehbar gewesen sein.
Umfang
Wie lange die Fehlkonfiguration nicht bemerkt wurde ist bislang noch unklar (wohl aber nur eine sehr begrenzte Zeitspanne), ebenso ist unklar, ob die Fehlkonfiguration überhaupt bemerkt bzw. unbefugt genutzt wurde. Der Umfang der Daten ist bislang noch unklar, lediglich, dass es sich um einen sehr großen Datensatz handeln soll ist bekannt. Es ist die Rede von 10 Millionen individuellen Datensätzen. Lediglich wie das Datenleck zustande gekommen ist konnte ermittelt werden: offenbar wurden Kundendaten jahrelang in einer falsch konfigurierten Cloud von Amazon gespeichert.
kein unbefugter Zugriff
Mittlerweile ist bekannt, dass es kein nicht-autorisiertes Eindringen in die Systeme des Unternehmens gegeben haben soll, was ebenfalls einen Export von Daten ausschließt. Problematisch ist allerdings, dass Teile der Daten öffentlich einsehbar gewesen sein sollen. So soll es abgesehen von dem Zugriff der Sicherheitsmitarbeiter von Website Planet keinen Zugriff auf die Daten gegeben haben.