Eine Reihe deutscher Hotels nutzte Software mit gravierenden Sicherheitslücken, über die Millionen sensibler Gästedaten abrufbar waren.
Betroffen waren unter anderem Motel One, die DJH-Jugendherbergen in mehreren Bundesländern, die Arbeiterwohlfahrtstochter AWO SANO sowie weitere Hotelketten. Das berichtet das Wissenschafts-Portal Zerforschung.
Über 35 Millionen Reservierungen einsehbar
Insgesamt waren wohl über 35 Millionen Reservierungen und rund 48 Millionen Gästeprofile einsehbar – inklusive Namen, Adressen, E-Mail-Adressen, Telefonnummern, Reisedaten und sogar Teilen von Kreditkartennummern.
Die Schwachstellen fanden sich in der Hotelsoftware SIHOT des saarländischen Anbieters GUBSE AG, die von vielen Häusern für Buchungen, Check-ins und Gästeservices genutzt wird.
Über offene Schnittstellen und unzureichend geschützte Anfragen konnten Außenstehende auf Reservierungsdaten zugreifen – teilweise sogar durch simples Ausprobieren von Reservierungsnummern.
Teils direkter Admin-Zugriff möglich
In einigen Fällen erlaubte eine veraltete Version der Software sogar direkten Admin-Zugriff ohne Zugangsdaten. Nach der Entdeckung der Lücken reagierte die GUBSE AG schnell und schloss viele der Schwachstellen innerhalb weniger Tage.
Dennoch zeigt der Fall, wie tief strukturelle Probleme in älteren Systemen verankert sind. Besonders kritisch: Selbst Buchungen aus dem Jahr 2005 waren noch abrufbar, obwohl längst keine Notwendigkeit zur Speicherung bestand.
- alle Deals bei Amazon
- Amazon Prime 30 Tage gratis testen
-
Audible 3 Monate je 99 Cent / letzter Tag
- Kindle Unlimited bis zu 3 Monate gratis
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. via Zerforschung, Foto: Pixabay