Technologie
Sicherheitsforscher haben ein großes Datenleck beim Geschäftsreise-Anbieter Gekko Group entdeckt. Mehr als ein Terabyte an Kundendaten wurden demnach ungesichert im Netz gefunden. Wie Heise berichtet, waren dies zum Beispiel Buchungsinformationen, Kreditkartendetails sowie Zugangsdaten von Kunden der Gekko Group und verschiedener Subunternehmen.
Das Unternehmen bestätigte das Problem und versicherte, dass der betroffene Server bereits gesichert wurde: „Der angemessene Schutz der Daten unserer Kunden ist für die Gekko Group, ein B2B-Unternehmen, von größter Bedeutung", so Gekko-CEO Fabrice Perdoncini in einer Erklärung. "Wir erkennen die Ernsthaftigkeit dieser Angelegenheit an und bestätigen, dass bisher keine böswillige Verwendung oder Missbrauch von Daten gemeldet wurde."
Kunden aus Deutschland sind offenbar nicht betroffen. Dafür Personen aus Spanien, Portugal, dem Vereinigten Königreich, den Niederlanden, Frankreich, Belgien, Italien und Israel. Wie die Forscher von VPNMentor in ihrem Blog erklärten, fanden sie auch Daten anderer Reiseanbieter und Buchungsportale wie zum Beispiel Booking.com du Hotelbeds.com.
Accor hat Gekko im Jahr 2017 übernommen. Die Transaktion bezifferte den Wert von Gekko auf 100 Millionen Euro. Mit den Tools von Gekko können Geschäftsreisende ihre Online-Zahlungen verwalten und so bei Bedarf ihre Kosten verfolgen und optimieren. Zum Zeitpunkt der Übernahme betreute Gekko über seine Tochtergesellschaften mehr als 300 Firmenkunden und 14.000 Reisebüros: HCorpo (Key Accounts), Teldar Travel (Urlaubsreisebüros), Teldar Travel Biz (auf KMU spezialisierte Reisebüros), Miles Attack (Treueprogramm) und Infinite Hotel (Großhändler für privat geführte französische Hotels). Gekko war seinerzeit in Frankreich, Belgien, Spanien sowie Portugal aktiv und verzeichnet seit vielen Jahren ein starkes jährliches Wachstum.
