Datenleck: Bis zu 700.000 Daten von Choice-Hotel-Gästen betroffen

| Hotellerie Hotellerie

Wie Medien berichten, hat es bei den Choice-Hotels ein massives Datenleck gegeben, das bis zu 700.000 Gästedaten betreffen könnte. In einer Erklärung sagte das Unternehmen, dass die Verletzung auf einen Drittanbieter zurückzuführen sei, der "die betroffenen Daten aus unseren Systemen ohne Genehmigung kopiert" und auf seinen Server verschoben habe.

Dabei sei der Server des Drittanbieters für einige Tage offen aus dem Internet erreichbar gewesen. Bei den Datensätzen habe es sich um Gastinformationen wie Namen, Adressen, Telefonnummern und E-Mail-Adressen. „Die Aufzeichnungen enthielten keine Zahlungs-, Passwort- oder Reservierungsinformationen“, sagte ein Sprecher von Choice Hotels gegenüber Consumer Affairs.

Nun habe sich das Unternehmen von dem Dienstleister getrennt, der die Daten von seinen Servern gelöscht habe. Vorsichtshalber bittet die Gruppe aber Gäste, sie über Phishing-E-Mails oder vergleichbare Auffälligkeiten zu informieren.

Einige Medien berichten von einer Lösegeldforderung, in der gesagt wird, dass die Datenbank bereits heruntergeladen sei und für etwa 4.000 Dollar zurückgegeben würde werde. Choice Hotels teilte mit, dass der Erpressungsversuch nicht erfolgreich gewesen ist.

Hackerangriffe auf Gästedaten sind in der Hotellerie keine Seltenheit. Wie die Welt berichtet, fokussieren sich Cyberkriminelle zunehmend auf die Hotellerie. Sie hacken sich beispielsweise in das interne Netzwerk ein und schaffen sich dadurch einen freien Zugang zu digital gesicherten Hotelzimmern. Den Kriminellen gelingt es, Generalschlüssel herzustellen, ohne Spuren zu hinterlassen.

Aufgedeckt hat das Ganze ein Mitarbeiter der Firma F-Secure, die Hoteliers in Fragen der Sicherheit berät. Laut dem Telekommunikationskonzern Verizon fallen mittlerweile 87 Prozent allre Hacker-Angriffe auf die Hotellerie. Sicherheitslücken wurden dabei insbesondere von dem Schließsystem-Hersteller Assa Abloy entdeckt. 

Die Firma hat die entdeckten Sicherheitslücken zwar mittlerweile geschlossen, jedoch zeigt dies einmal mehr, wie fragil die Sicherheit der Gäste und deren Wertsachen in Hotels noch immer ist. Allein das Surfen mit dem Smartphone auf dem Hotelzimmer ist entsprechend gefährlich, denn auch diese Daten können von Hackern mit einfachen Mitteln ausgelesen werden. Besonders haben es die Datendiebe aber auf die Rechner der Mitarbeiter und die Buchhaltungssysteme abgesehen. Hier verwenden die Mitarbeiter häufig leicht zu knackende Passwörter und auch die Software im Hotel wird nicht professionell gewartet.  

Ende 2018 fiel der das Marriott-Tochterunternehmen Starwood den Hacker-Angriffen zum Opfer (Tageskarte berichtete). Die Diebe erbeuteten unter anderem Adressen, Telefonnummern und Kreditkartendaten der Hotelgäste. Der Datendiebstahl hatte bereits 2015 begonnen und war 3 Jahre lang unentdeckt geblieben. Experten raten Hoteliers dazu, die Rechnungsabwicklung aus dem eigenen System zu lösen und dafür beispielsweise ein neues Programm namens „Invisible Payment“ zu nutzen. Das hoteleigene WLAN könnte durch ein VPN-Netzwerk sicherer gemacht werden.  

Buchungsdaten auf den Hotel-Webseiten

Die Datensicherheit in der Hotellerie ist schon länger ein großes Thema. Laut einer Untersuchung von Symantec soll es auf zwei von drei Hotelwebseiten Probleme mit dem Schutz der Gästedaten geben (Tageskarte berichtete). Wie der Analyst Candid Wueest herausfand, würden 67 Prozent der untersuchten Seiten Daten an Drittanbieter wie Werbekunden oder Analyseunternehmen weiterleiten.


 

Zurück

Vielleicht auch interessant

Die Gekko Group gibt zum Jahreswechsel neue Entwicklungen zum Standort Berlin bekannt: Das Hotel am Steinplatz wird das neue Roomers Berlin und die Sircle Collection übernimmt ab Januar 2025 das Management des Boutique Hotels Provocateur Berlin.

Welche Umweltschutz- und Sparpotenziale liegen in Ihrem Hotellerie- oder Gastronomiebetrieb? In Zusammenarbeit mit dem DEHOGA Bayern hat der Umwelt- und Klimapakt Bayern einen Leitfaden für die Hotellerie- und Gastronomiebranche entwickelt, der hilfreiche Tipps und Praxisbeispiele für den betrieblichen Umweltschutz enthält.

Die bema group hat ein Grundstück in Düsseldorf-Heerdt an Premier Inn verkauft. Die Gruppe hat für die Fläche ein nachhaltiges und bereits bauordnungsrechtlich gesichertes Hotelkonzept mit einer Bruttogrundfläche von rund 4.300 Quadratmetern entwickelt. 

Die Hyatt Hotels Corporation präsentierte auf der Messe ILTM in Cannes jetzt ihre Pläne im Luxus- und Lifestyle-Segment. Demnach will die Gesellschaft über 50 Hotels bis 2026 weltweit in diesen Kategorien eröffnen.

Die historische Villa Baltic an der Strandpromenade von Kühlungsborn trotzt seit 35 Jahren im Leerstand dem Verfall. Die Eigentümer wollen das Nachbargrundstück erwerben und dort ein Hotel errichten. Wann ist die Hängepartie zu Ende?

Meliá Hotels International hat die weitere Expansion ihres Luxusportfolios im Jahr 2025 mit der Eröffnung von 15 Hotels angekündigt - und das von Südostasien über die Karibik bis Europa.

Die Gekko Group gibt zum Jahreswechsel neue Entwicklungen zum Standort Berlin bekannt: Das Hotel am Steinplatz wird das neue Roomers Berlin und die Sircle Collection übernimmt ab Januar 2025 das Management des Boutique Hotels Provocateur Berlin.

Hilton wird erstmals in der  Republik Moldau vertreten sein. Mit der Eröffnung eines Hilton Garden Inn in der Hauptstadt Chişinău betritt das Unternehmen einen neuen Markt. Das geplante Hotel entsteht durch die Sanierung des historischen Dacia-Hotel.

Am 4. Dezember 2024 wurden in Stuttgart acht Unternehmen aus Baden-Württemberg mit dem „Umweltpreis für Unternehmen 2024“ ausgezeichnet. Zu den Preisträgern zählt das Seehotel Wiesler aus Titisee-Neustadt in der Kategorie „Handel und Dienstleistung“.

Die Türkei setzt ihren Wachstumskurs im Tourismussektor fort: Bis zum Jahr 2026 sollen landesweit 149 neue Hotels entstehen, vorwiegend in den gehobenen Kategorien von vier und fünf Sternen.