Sicher & Anonym

Datenleck bei Hotelbuchungsplattform

Mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group wurden in einer ungesicherten Elasticsearch-Datenbank entdeckt

Sicherheitsforscher von VPNMentor haben den großen Satz an Kundendaten im Internet aufgefunden. Die Daten befanden sich in einer ungeschützten und unverschlüsselten Elasticsearch-Datenbank, auf die die Forscher zufällig während der Suche nach ungesicherten Servern im Internet gestoßen waren. Die Forscher entdeckten in dem Datensatz nach eigenen Angaben Buchungsinformationen, Kreditkartendetails sowie Zugangsdaten von Kunden der Gekko Group und verschiedener Subunternehmen, vor allem Teldar Travels und Infinite Hotels.

Keine Missbrauch-Berichte

Gekko Group bestätigte gegenüber CNet, den in Frankreich stehenden Server bereits gesichert zu haben und nun die eigenen IT-Systeme überprüfen sowie betroffene Kunden informieren zu wollen. Es gebe bislang keine Berichte über einen Missbrauch der Daten. Die Sicherheitsforscher hatten nach eigenen Angaben das Unternehmen am 7. November informiert und am 13. November eine Antwort erhalten, der Vorfall wurde jedoch erst jetzt öffentlich gemacht. Betroffen seien unter anderem Daten von Personen aus Spanien, Portugal, dem Vereinigten Königreich, den Niederlanden, Frankreich, Belgien, Italien und Israel.

Auch Booking.com betroffen

Aufgrund der Tatsache, dass sich Gekko Group primär an Geschäftskunden richtet, seien jedoch auch Daten von zahlreichen anderen Reiseanbietern und Buchungsseiten sowie deren Kunden von dem Leck betroffen. Dazu gehörten beispielsweise auch die Plattformen Booking.com und Hotelbeds.com. Offene Elasticsearch-Datenbanken waren bereits zuvor für große Datenlecks verantwortlich. Zuletzt waren Ende Oktober knapp 7,5 Millionen Kundenkonten der Adobe Creative Cloud ungeschützt im Internet einsehbar gewesen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben