Hotellerie
Die Kunden von Reiseportalen wie Booking.com und Expedia könnten Opfer eines riesigen Datenlecks geworden sein. In den letzten sieben Jahren könnten bei den Onlineportalen massenhaft Kundendaten gestohlen worden sein, darunter Kreditkarten- und Ausweisdaten.
Website Planet berichtet von über 10 Millionen einzelnen Protokolldateien, die unter anderem Kreditkartendaten von 100.000 Personen enthalten.
Der Fehler liege demnach offenbar bei dem in Madrid und Barcelona ansässigen Unternehmen Prestige Software. Der Dienstleister verkauft eine Channel-Management-Plattform, die die Verfügbarkeiten auf Online-Buchungswebsites wie Expedia und Booking.com automatisiert.
Wie Website Planet schreibt, soll das Unternehmen jahrelang Kreditkartendaten von Hotelgästen und Reisebüros ohne jeglichen Schutz gespeichert haben. Dadurch seien Millionen von Menschen dem Risiko von Betrug und Online-Angriffen ausgesetzt gewesen. Konkret geht es unter anderem um Namen, Mailadressen und Kontaktdaten. Aber auch um Ausweisdaten und Kreditkartendaten (inklusive Nummer, Ablaufdaten, CVV-Zahl sowie Inhaber). Allein im August 2020 sollen so 180.000 Daten gespeichert worden sein.
Noch ist unklar, wie viele Daten tatsächlich betroffen gewesen sind und ob diese bereits missbräuchlich verwendet wurden. Außerdem hat das spanische Unternehmen bislang noch keine konkreten Angaben gegenüber zu seinen Kunden gemacht. Betroffen sollen aber neben Booking.com, Expedia und Hotels.com auch die Buchungsplattform Amadeus sowie Agoda, Hotelbeds, Sabre und Omnibees sein. Mittlerweile soll die Sicherheitslücke beseitigt worden sein.
