Hotel Best Western Hotels – Millionen Kundenkontodaten gehackt


Millionen Kundenkontodaten bei Best Western Hotels gehackt gerade bei Golem gelesen.
Alle europäischen Buchungen seit dem Jahr 2007 betroffen
Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssen nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Die schottische Tageszeitung Sunday Herald berichtet über einen Hack, von dem die 1.312 Best Western-Hotels in Kontinentaleuropa betroffen sind. Ein bislang in der Szene unbekannter indischer Computerexperte soll in der Nacht zum Donnerstag, 21. August 2008, die IT-Sicherheitsvorrichtungen der Hotelkooperative überwunden und einen Trojaner im Reservierungssystem der Kette abgelegt haben. So konnten Nutzername und Passwort eines Beschäftigten erschlichen werden, so der Bericht. Diese Log-in-Daten wurden dann der russischen Mafia online angeboten und verkauft. Experten gehen laut Bericht davon aus, dass ein entsprechender Bot, zur Ausnutzung der Eingangsdaten, in weniger als eine Stunden einsatzbereit war und auch genutzt wurde.

Die so gestohlenen Daten umfassten eine Reihe von privaten Informationen, einschließlich Wohnadressen, Telefonnummern, Kreditkartendetails und den Ort des Arbeitsplatzes von annähernd 8 Millionen Menschen. Während bereits viele gehackte Kundendatenbanken im Umlauf sind, stellt die Größe und Brisanz der Best Western-Datenbank ein Novum da, so Jacques Erasmus, ein früherer Hacker, der jetzt für die Sicherheitsfirma Prevx arbeitet, gegenüber der Zeitung. „In den falschen Händen können die Informationen eine Welle der Kriminalität in ganz Europa auslösen.“ Da auch Reservierungsdaten enthalten seien, sind die Angaben auch für Einbrecherbanden interessant.

„Die großen Firmen setzten alle auf Antivirenprodukte, um ihre Infrastruktur zu schützen“, so Erasmus weiter. „Das Problem damit ist aber, dass diese Produkte nur 60 Prozent der aktuellen Bedrohungen erkennen.“

Acht Millionen Menschen übernachten pro Jahr in den 86.375 Hotelzimmern der Best Western Hotels. Berechnent man, gestützt auf Angaben des FBI, für jeden Identitätsdatensatz dieser Art einen durchschnittlichen Verlust von 356 britischen Pfund (446 Euro) für den Eigner, ergibt sich ein potenzieller Schwarzmarktwert der Datenbank von 2,84 Milliarden Pfund (3,56 Milliarden Euro).

Quelle: Golem 26.08.2008 http://www.golem.de/0808/61953.html 
            Networld / 25.08.2008 / 15:32

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s