Datenraub: Accor-Tochter FastBooking wurde Opfer eines Hackangriffes

Datenraub: Accor-Tochter FastBooking wurde Opfer eines Hackangriffes

Die Entwicklerfirma von Booking-Software für Hotelketten weltweit, FastBooking, ist Opfer eines Hackerangriffs geworden. Wie Bleeping Computer berichtet, hat ein unbekannter Hacker persönliche Daten und Kreditkartendaten von Gästen aus Hunderten von Hotels gestohlen. Für die anschließenden Ermittlungen hat das Technologie-Unternehmen die Polizei eingeschaltet. Zudem arbeite man zur Aufklärung des Vorfalls mit externen IT-Forensikern zusammen. Das solle dem System auch für die Zukunft Sicherheit und Stabilität verschaffen.

Das französische Unternehmen FastBooking, mit Sitz in Paris, betreibt ein Hotelreservierungssystem, das die Buchung von Hotelreservierungen durch Privatpersonen erleichtert. Sie verkaufen Hotelbuchungssoftware an mehr als 4.000 Hotels in 100 Ländern, gemäß den Angaben auf ihrer Webseite. Die Firma hat Mitte Juni entdeckt, dass sich eine nicht autorisierte Person illegalen Zugang zu Daten auf einem ihrer FastBooking-Server verschafft hat. Bei dieser Aktion erbeutete der Hacker solche Informationen, wie Vor- und Nachnamen von Hotelgästen, Nationalität, Postanschrift, E-Mail-Adresse und Daten zur Hotelbuchung (Name des Hotels, Check-in und Check-out) sowie in einigen Fällen auch Kreditkartendaten.

Bekannt wurde der Vorfall durch E-Mails, die das Unternehmen an betroffene Hotels versandte. Darin klärte FastBooking auf, dass der Angriff am 14. Juni stattgefunden habe, als ein Hacker eine Sicherheitslücke in einer auf ihrem Server gehosteten Anwendung zur Installation eines Schadprogramms nutzte. Das Tool ermöglichte dem Eindringling den Fernzugriff auf den Server, mit dem er dann die Daten erbeutete. Diesem Angriff folgte noch ein weiterer. Der Vorfall wurde entdeckt, als FastBooking-Mitarbeiter das bösartige Tool auf dem Server entdeckten.

Inzwischen seien allerdings Server und Daten wieder unter Kontrolle. In einer Pressemitteilung für den japanischen Markt versucht FastBooking zu beschwichtigen, dass hauptsächlich ohnehin nur der japanische Markt mit 380 japanischen Hotels betroffen gewesen wären, darunter allerdings auch das über 1.000 Zimmer umfassende Tokyo Dome Hotel. Bleeping Computer allerdings nimmt an, dass der Schaden viel weitreichender wäre, als geschildert und möglicherweise über 1.000 Hotels weltweit betroffen wären. Während sich Fastbooking weder in ihren Social-Media-Kanälen, noch auf ihrer Webseite zum wahren Ausmaß des Hacks äußerte, gibt die japanische Hotelkette Prince Hotels in einem Statement bekannt, dem Hacker wären die Daten von 124.963 Gästen in die Hände gefallen, die in 82 ihrer Hotels übernachteten. Von ihrer Seite aus wären alle betroffenen Kunden bereits informiert worden.

Bildquelle: TheDigitalArtist, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.