Massives Datenleck betrifft Millionen von Hotelgästen

Massives Datenleck betrifft Millionen von Hotelgästen

Share

Durch die Fehlkonfiguration eines Cloud-Servers beim spanischen IT-Dienstleister Prestige Software standen große Bestände sensibler Kundendaten, unter anderem von Kreditkarten, ohne ausreichenden Schutz im Internet.

Insgesamt enthielt der falsch konfigurierte AWS S3-Container über zehn Millionen Datensätze und war zum Zeitpunkt seiner Entdeckung über 24,4 GB groß.Allein aus dem August 2020 lagerten in dem betroffenen Speicher 180.000 Speicherungen zu Reservierungen. Dabei hat Prestige Software durch seine unsichere Art der Speicherung auch den Payment Card Industry Data Security Standard (PCI DSS) verletzt.

Betroffen sind durch das Leak mindestens folgende Websites, voraussichtlich sind es aber noch mehr, da Prestige Software seine Kunden nicht auflistet:

Agoda
Amadeus
Booking.com
Expedia
Hotels.com
Hotelbeds
Omnibees
Sabre

Laut Aussagen des Unternehmens sind die Sicherheitslücken mittlerweile beseitigt und keine erkennbaren unautorisierten Zugriffe nachvollziehbar. Allerdings bleibt die Frage, ob es unbemerkte Zugriffe gab. Um eine höhere Sicherheit zu erhalten ist es wichtig, dass Zugriffe auf alle Datenablagen kontrolliert, protokolliert, gefiltert und verschlüsselt werden. Durch Kombination dieser Massnahmen kann durch UEBA automatisiert auf Anomalien reagiert werden. Matrix42 nennt dies iCAFE Prinzip und spiegelt es in der EgoSecure Data Protection wieder.

https://stadt-bremerhaven.de/massives-datenleck-betrifft-millionen-von-hotelgaesten/

Share

Über den Autor

Avatar

Daniel Döring administrator

Translate »