Hotellerie
Ein Cyberangriff auf ein Haus der Hotelkette Ginn-Hotels hat sensible Kundendaten offengelegt. Betroffen sind Gäste, die kürzlich in einem der Häuser, darunter auch das Ginn-Hotel in Ravensburg, übernachtet haben. Die Täter nutzen die erbeuteten Daten gezielt für betrügerische Phishing-Attacken, wie die „Schwäbische“ berichtet.
CyberAngriff betrifft Gäste der Ginn-Hotelkette
Das Buchungssystem des Ginn-Hotels wurde Opfer eines Hackerangriffs. Das Unternehmen bestätigte in einem Schreiben an die Gäste, dass „Unbefugte Dritte“ sich Zugriff auf Kundendaten verschafft hätten. Zu den entwendeten Informationen gehören Namen, Nationalität, Geburtsdatum, Adressdaten, Telefonnummern und bei Geschäftsreisenden auch Firmenangaben.
Phishing-Versuche als direkte Folge
Mit den gestohlenen Daten versuchen Kriminelle nun, die betroffenen Gäste per WhatsApp anzuschreiben, um sie zur Herausgabe ihrer Kreditkartendaten zu bewegen. Diese Betrugsmasche, bekannt als Phishing, wurde bereits in „einigen Fällen“ erfolgreich angewandt, so die Hotelkette. Das Unternehmen warnt, dass das Risiko für Identitätsdiebstahl und weitere betrügerische Handlungen besteht.
Hintergrundinformationen zum Datenschutz
Laut Ginn-Hotels waren die entwendeten Kreditkartendaten nur in sehr begrenztem Umfang im gehackten System hinterlegt. Betroffen seien lediglich die Gültigkeitsdauer, die letzten vier Ziffern der Kartennummer und der Anbieter. Buchungen, die über Portale wie Airbnb oder Booking.com getätigt wurden, seien davon nicht betroffen, da diese Daten ohnehin nicht im Original an die Hotelkette weitergegeben werden.
Reaktion des Unternehmens
Die Hotelkette erklärte, umgehend nach Bekanntwerden des Vorfalls „Maßnahmen zur Aufklärung“ eingeleitet zu haben. Zudem wurden der interne Datenschutzbeauftragte und die zuständige Aufsichtsbehörde informiert. Details zum genauen Umfang des Angriffs oder zur Anzahl der betroffenen Kunden wurden nicht bekannt gegeben.
