Hacker haben Daten vom Server des der Accor-Tochter FastBooking geklaut. Während der E-Commerce-Dienstleister FastBooking bislang zum gesamten Ausmaß des Angriffs schweigt, warnte eine Japanische Hotelkette fast 125.000 betroffene Gäste, so heise Online.
Wie Bleeping Computer berichtet stahlen die Eindringlinge Informationen wie Vor- und Nachnamen von Hotelgästes, Nationalität, Postanschrift, E-Mail-Adresse und Informationen zur Hotelbuchung (Name des Hotels, Check-in und Check-out). In einigen Fällen wurden laut Bleeping Computer auch Kreditkarteninformationen gestohlen.
Das französische Unternehmen hat an jedes betroffene Hotel eine E-Mail mit Informationen über die Anzahl der betroffenen Gäste. Bleeping Computer hat erfahren, dass FastBooking auch Vorlagen zur Verfügung stellt, die jedes Hotel nutzen kann, um Gäste über den Datenklau zu informieren, und um nationale Datenschutzbehörden zu informieren.
In einer Pressemitteilung für den japanischen Markt sagte FastBooking demnach, der Vorfall habe 380 japanische Hotels allein betroffen. Auch das mehr als 1000 Zimmer umfassende Tokyo Dome Hotel veröffentlichte eine Warnung.
In seinen Social-Media-Kanälen hat das französische Unternehmen bislang nicht zu den Vorfällen Stellung bezogen. Auch auf der Internetseite von FastBooking gibt es keinerlei Hinweise auf den Datenklau. Die den Hotels zur Verfügung gestellten Dokumente sind online nur über Suchmaschinen auffindbar.
Auf eine Anfrage von heise Security reagierte FastBooking zunächst mit der Gegenfrage, welche Informationen dem Medium vorlägen. Später beteuerte eine Sprecherin gegenüber heise, dass die Server-Schwachstellen beseitigt worden seien; FastBooking habe zudem eine Beschwerde bei der French Information Technology Fraud Investigation Brigade (BEFTI) eingereicht.