85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

  • Allgemein

  • mad.de
  • 595 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • 85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

    Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein Hotel-Dienstleister.

    Forscher des Sicherheitsanbieters vpnMentor haben einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten – darunter Marriott – abgelegt waren. Die Daten könnten es nach Ansicht der Forscher Dritten ermöglichen, Sicherheitsschwachstellen in den Systemen der betroffenen Hotels aufzuspüren.

    Der Server selbst, auf dem sich eine Elasticsearch-Datenbank befindet, soll dem Unternehmen Pyramid Hotel Group gehören, das wiederum Management-Leistungen für Hotels anbietet. Seine Kunden befinden sich unter anderem in den USA, auf Hawaii und den Karibischen Inseln, sowie in Irland und Großbritannien. Dazu gehören Standorte von Marriott, Sheraton, Plaza, Hilton Hotels sowie einige unabhängige Hotels und Resorts.

    Der am 27. Mai entdeckte Server gab den Forschern uneingeschränkten Zugang zu Log-Dateien, die von einem Open-Source-Intrustion-Dectection-System namens Wazuh erstellt wurden. Die Daten sollen von insgesamt 96 Hotel-Standorten stammen.

    Die Daten, insgesamt 85,4 GByte wurden im Rahmen von Sicherheits-Audits erstellt. In den meisten Fällen geben sie keine genaue Auskunft über den eigentlichen Hotel-Standort. Die Forscher konnten trotzdem mehrere Hotels identifizieren, darunter Tarrytown House Estate in New York, Carton House Luxury Hotel in Irland, Aloft Hotels in Florida und Temple Bar Hotel ebenfalls in Irland.

    Den Forschern zufolge ist es möglich, aus den Daten unter anderem die Namen von Domains und den benutzten Datenbanken abzuleiten sowie weitere wichtige Informationen abzuschöpfen, die zu einem Einbruch führen könnten. Dazu zählen IP-Adressen, API-Schlüssel und –Passwörter, Informationen über geöffnete Firewall-Ports, Login-Versuche, Anwendungsfehler und Malware-Infektionen.

    In der Datenbank fanden die Forscher aber auch Namen und sogar Benutzernamen von Mitarbeitern, Namen lokaler PC sowie deren Adressen, Servernamen und Details zu den verwendeten Betriebssystemen. All diese Daten könnten Angreifer in die Lage versetzen, die Abläufe und Sicherheitsmaßnahmen der betroffenen Standorte zu erfassen und daraus Rückschlüsse auf mögliche Angriffspunkte zu ziehen – so wie es Mitarbeiter eines Sicherheitsunternehmens machen würden, um bei einem Audit Schwachstellen aufzudecken. „Die Ironie ist, dass die Daten aus einem System stammen, dass ein Unternehmen for solchen Schwachstellen schützen soll“, erklärte vpnMentor.

    Pyramid wurde am 28. Mai über den ungesicherten Server informiert. Kurz darauf wurde der Zugang zu der Datenbank gesichert. Zu einer Stellungnahme war das Unternehmen indes nicht bereit.

    Es ist nicht das erste Mal, dass vpnMentor eine öffentlich Zugängliche Datenbank gefunden hat. Das Unternehmen deckte unter anderem einen massiven Datenverlust des chinesischen E-Commerce-Anbieters Gearbest auf sowie eine ungeschützte Datenbank mit Informationen über 65 Prozent aller US-Haushalte.

    Quelle: 85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt | ZDNet.de
  • Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen

    Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.

    Daten von wahrscheinlich 5,2 Millionen Gästen der Hotelkette Marriott sind kompromittiert worden. Unbekannte konnten offenbar über Logins zweier Mitarbeiter eines Franchise-Nehmers der Kette auf die Datensätze Zugriff nehmen, teilte das Unternehmen mit. Bemerkt habe man den Datenabfluss Ende Februar, seit Mitte Januar seien die Täter demnach aktiv gewesen. Bezahldaten, Ausweisnummern, PIN-Nummern und Passwörter seien nach derzeitigem Informationsstand nicht betroffen gewesen, erklärte Marriott. Die Behörden seien informiert.

    Dafür konnten die Unbekannten laut der Mitteilung Informationen abgreifen, die etwa den Namen, das Geschlecht, den Arbeitgeber, Tag und Monat des Geburtsdatums, Adressen und weitere Kontaktdaten, Präferenzen beim Hotelaufenthalt sowie Details zu Treueprogrammen umfassen können. Marriott-Gäste, die prüfen wollen, ob sie zu den Betroffenen gehören, können über ein eigens eingerichtetes Online-Portal Anfragen stellen.

    Zudem wurden Betroffene am heutigen Dienstag per E-Mail unterrichtet. Anfragen könnten in Deutschland auch an die Nummer 0800-6644414 gerichtet werden, laut Marriott-Mitteilung gebe es Service in anderen Sprachen als Englisch oder Französisch aber nur auf Anfrage.

    Riesenleak 2018 bekannt geworden
    Bei allen Mitgliedern des Treueprogramms Marriott Bonvoy habe man vorsorglich die Passwörter zurückgesetzt, Nutzer müssten dieses für ihren Account neu vergeben. Ebenfalls will Marriot Betroffenen ein Jahr kostenlos den Monitoring-Dienst der Firma Experian anbieten, der eventuellen Missbrauch der geleakten Daten prüft. Wie dieser Dienst in Anspruch genommen werden kann, ist in der Mitteilung von Marriott erklärt.

    Bereits Ende 2018 machte die Hotelkette mit einem deutlich größeren Datenleck von sich reden. Vermutlich rund 339 Millionen Kunden weltweit wurden dabei kompromittiert – Unbekannte hatten über mehrere Jahre Zugriff auf die Reservierungsdatenbank einer Tochterfirma von Marriott nehmen können. Vergangenen Juli kündigte die britische Datenschutzaufsicht an, das Unternehmen dafür mit einem Bußgeld von 99,2 Millionen britischen Pfund bestrafen zu wollen.

    Quelle: Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen | heise online