Das spanische Unternehmen Prestige Software bzw. dessen Software Cloud Hospitality hat für ein massives Datenleck gesorgt.
Es bietet seine Plattform Webseiten wie z. B. Booking.com, Agoda oder Expedia an. Nun sind Daten von Hotelgästen durchgesickert, die bis ins Jahr 2013 zurückreichen. Enthalten sind auch Kreditkartendaten (inkl. CVV) von Hunderttausenden von Gästen. Die Daten wurden wohl über Jahre ohne ausreichende Sicherheit gespeichert.
Ähnliche Vorfälle ereigneten sich dieses Jahr bereits beim Autovermieter Buchbinder sowie beim Pharmakonzern Fresenius.
Um welche Daten handelt es sich?
Es handelt sich um die vollen Namen von Gästen, ihre E-Mail-Adressen, Telefonnummern, Ausweisdaten, Kreditkartendaten (Nummer, Ablaufdaten, Name des Inhabers, CVV). Auch Kosten von Hotelreservierungen sowie weitere Daten, etwa die Dauer und zusätzliche Kundenwünsche, lagen offen.
Betroffen sind durch das Leak mindestens folgende Webseiten:
- Agoda
- Amadeus
- Booking.com
- Expedia
- Hotels.com
- Hotelbeds
- Omnibees
- Sabre
Voraussichtlich sind es aber noch einige mehr, da Prestige Software seine Kunden nicht listet.
Was war passiert?
Prestige Software hatte die Daten auf einem fehlkonfigurierten AWS-Bucket (Amazon Web Services) gespeichert. Allein für den August 2020 lagerten in dem betroffenen Speicher 180.000 Datensätze zu Reservierungen. Prestige Software hat durch seine unsichere Art der Speicherung den PCI DSS verletzt (Payment Card Industry Data Security Standard).
Aktuell ist noch offen, ob die Daten wirklich gestohlen und missbraucht wurden.
Sollten sich Cyberkriminelle bereits bedient haben, wäre ein massiver Missbrauch möglich bzw. wahrscheinlich.
Beispielsweise können die Kreditkartendaten recht einfach verwendet werden, um Zahlungen zu tätigen. Erpressungen mit den gewonnenen privaten Daten und Details (zusätzliche Kundenwünsche zu den Reservierungen) sind ebenfalls denkbar.
Für Prestige Software könnte diese Entdeckung weitreichende Folgen haben, denn es sind rechtliche Konsequenzen denkbar und das Vertrauen in die Tools des Unternehmens dürfte ebenfalls schwinden.
Mittlerweile ist der AWS-Bucket wieder abgesichert. Sicherheitsforscher, welche die Lücke entdeckt haben, informierten den Cloud-Anbieter und Prestige Software direkt darüber.
Solltet ihr eine der genannten Websites ab 2013 genutzt haben, dann könntet ihr auch betroffen sein.
Es gilt aber: Ruhe bewahren und beobachten, ob sich seltsame Aktivitäten auf dem Kreditkartenkonto abspielen. Im Zweifelsfall alte Karte sperren und neue beantragen.
Quelle: https://stadt-bremerhaven.de/massives-datenleck-betrifft-millionen-von-hotelgaesten/