Datenleck: Bis zu 700.000 Daten von Choice-Hotel-Gästen betroffen

| Hotellerie Hotellerie

Wie Medien berichten, hat es bei den Choice-Hotels ein massives Datenleck gegeben, das bis zu 700.000 Gästedaten betreffen könnte. In einer Erklärung sagte das Unternehmen, dass die Verletzung auf einen Drittanbieter zurückzuführen sei, der "die betroffenen Daten aus unseren Systemen ohne Genehmigung kopiert" und auf seinen Server verschoben habe.

Dabei sei der Server des Drittanbieters für einige Tage offen aus dem Internet erreichbar gewesen. Bei den Datensätzen habe es sich um Gastinformationen wie Namen, Adressen, Telefonnummern und E-Mail-Adressen. „Die Aufzeichnungen enthielten keine Zahlungs-, Passwort- oder Reservierungsinformationen“, sagte ein Sprecher von Choice Hotels gegenüber Consumer Affairs.

Nun habe sich das Unternehmen von dem Dienstleister getrennt, der die Daten von seinen Servern gelöscht habe. Vorsichtshalber bittet die Gruppe aber Gäste, sie über Phishing-E-Mails oder vergleichbare Auffälligkeiten zu informieren.

Einige Medien berichten von einer Lösegeldforderung, in der gesagt wird, dass die Datenbank bereits heruntergeladen sei und für etwa 4.000 Dollar zurückgegeben würde werde. Choice Hotels teilte mit, dass der Erpressungsversuch nicht erfolgreich gewesen ist.

Hackerangriffe auf Gästedaten sind in der Hotellerie keine Seltenheit. Wie die Welt berichtet, fokussieren sich Cyberkriminelle zunehmend auf die Hotellerie. Sie hacken sich beispielsweise in das interne Netzwerk ein und schaffen sich dadurch einen freien Zugang zu digital gesicherten Hotelzimmern. Den Kriminellen gelingt es, Generalschlüssel herzustellen, ohne Spuren zu hinterlassen.

Aufgedeckt hat das Ganze ein Mitarbeiter der Firma F-Secure, die Hoteliers in Fragen der Sicherheit berät. Laut dem Telekommunikationskonzern Verizon fallen mittlerweile 87 Prozent allre Hacker-Angriffe auf die Hotellerie. Sicherheitslücken wurden dabei insbesondere von dem Schließsystem-Hersteller Assa Abloy entdeckt. 

Die Firma hat die entdeckten Sicherheitslücken zwar mittlerweile geschlossen, jedoch zeigt dies einmal mehr, wie fragil die Sicherheit der Gäste und deren Wertsachen in Hotels noch immer ist. Allein das Surfen mit dem Smartphone auf dem Hotelzimmer ist entsprechend gefährlich, denn auch diese Daten können von Hackern mit einfachen Mitteln ausgelesen werden. Besonders haben es die Datendiebe aber auf die Rechner der Mitarbeiter und die Buchhaltungssysteme abgesehen. Hier verwenden die Mitarbeiter häufig leicht zu knackende Passwörter und auch die Software im Hotel wird nicht professionell gewartet.  

Ende 2018 fiel der das Marriott-Tochterunternehmen Starwood den Hacker-Angriffen zum Opfer (Tageskarte berichtete). Die Diebe erbeuteten unter anderem Adressen, Telefonnummern und Kreditkartendaten der Hotelgäste. Der Datendiebstahl hatte bereits 2015 begonnen und war 3 Jahre lang unentdeckt geblieben. Experten raten Hoteliers dazu, die Rechnungsabwicklung aus dem eigenen System zu lösen und dafür beispielsweise ein neues Programm namens „Invisible Payment“ zu nutzen. Das hoteleigene WLAN könnte durch ein VPN-Netzwerk sicherer gemacht werden.  

Buchungsdaten auf den Hotel-Webseiten

Die Datensicherheit in der Hotellerie ist schon länger ein großes Thema. Laut einer Untersuchung von Symantec soll es auf zwei von drei Hotelwebseiten Probleme mit dem Schutz der Gästedaten geben (Tageskarte berichtete). Wie der Analyst Candid Wueest herausfand, würden 67 Prozent der untersuchten Seiten Daten an Drittanbieter wie Werbekunden oder Analyseunternehmen weiterleiten.


 

Zurück

Vielleicht auch interessant

Das Seehotel Fleesensee an der Mecklenburgischen Seenplatte verfügt nun über eine hoteleigene Insel. Der Wunsch, eine eigene Badeinsel für das Hotel zu erschaffen, entstand aus der Idee heraus, den vorhandenen Schilfgürtel links und rechts des Strandes nicht zu beschädigen.

Pressemitteilung

Was sind die innovativsten und wirkungsvollsten HR-Konzepte und Maßnahmen, um Mitarbeitende zu finden und nachhaltig für das Unternehmen zu begeistern? Seit über zehn Jahren zeichnet die Deutsche Hotelakademie (DHA) erfolgreiche Konzepte im Human Resources Management aus. Im November ist es wieder soweit.

Hyatt hat die Eröffnung des familienfreundlichen All-inclusive-Resorts Dreams Madeira Resort, Spa & Marina bekanntgegeben. Das Resort läutet den Einzug von Hyatt's Inclusive Collection in Portugal ein.

Die aus Schweden stammende Hotelgruppe Scandic verkündet die Eröffnung ihres achten Hauses in Deutschland und setzt damit ihren Expansionskurs auf dem deutschen Markt weiter fort.

Südtirol hat sich im Jahr 2023 in den zentralen Kohl & Partner-Hotelbenchmarks als klarer Gewinner gegenüber Österreich positioniert. Eine starke Preisdurchsetzung, effiziente Kostenstrukturen und eine bessere Auslastung sorgen dafür, dass Südtiroler Hotels in fast allen Bereichen überlegen sind.

Bei der Premiere der Independent Hotel Show Munich (IH Munich) vom 20. bis 21. November 2024 kürt die weltweit führende Messe für unabhängige Luxus- und Boutique-Hotels sowie Design, Architektur und Lifestyle herausragende Leistungen in der unabhängigen Hotellerie. Nun steht die Shortlist für die Online-Abstimmung fest.

Habyt gibt den Start seines neuesten Projekts in Leipzig und damit die weitere Expansion in Europa bekannt. Dieses neue Projekt markiert nicht nur den Eintritt von Habyt auf den Leipziger Markt, sondern auch die Präsenz in 20 europäischen Städten.

Die Fußball-Europameisterschaft der Männer in Deutschland hat den Reisegebieten rund um die Spielorte deutlich mehr ausländische Gäste beschert. Die Zahl der Gäste aus Deutschland blieb in etwa auf dem Niveau des Vorjahres.

NOVUM Hospitality hat einen Mietvertrag für ein neues Hotelprojekt in Hamburg unterzeichnet. Voraussichtlich im Jahr 2027 wird das geplante Hotel mit 128 Zimmern eröffnen und den Namen Holiday Inn – the niu Fen tragen.

Volle Verantwortung übernehmen, vorausschauend handeln und gemeinsam an einem Strang ziehen – das dürfen am 10. November die 32 Azubis im A-ROSA Travemünde.