Zahlreiche Gäste von Reiseportalen sind wohl von einer massiven Datenpanne betroffen, wie das Online-Portal t3n.de berichtet. Unter anderem sind Kundendaten von Expedia und Booking.com möglicherweise in falsche Hände gelangt.
Offenbar wurden bei der Datenpanne ungesichert nicht nur Namen, Mailadressen und Kontaktdaten, sondern auch die Ausweisdaten und Kreditkartendaten (inkl. Nummer, Ablaufdaten, CVV-Zahl sowie Inhaber) nicht ausreichend geschützt. Auch Daten und Kosten für Hotelaufenthalte, eventuell auch Sonderwünsche des Gastes und mitreisende Personen wurden preisgegeben.
Das Datenleck ist bei dem spanischen Dienstleister Prestige Software, der die Belegung von Hotelzimmern in Hotels verarbeitet, aufgetreten. Prestige Software sorgt für die regelmäßigen Aktualisierungen auf den Seiten der Reiseportale. Bei dem Anbieter sorgte ein fehlkonfiguriertes AWS-Bucket (Amazon Web Services) dafür, dass die Daten für Cyberkriminelle zugänglich gewesen waren. Das Datenleck ist mittlerweile geschlossen.
180.000 Daten aus August 2020
Das Portal Website-Planet berichtet von 180.000 Speicherungen allein aus dem August diesen Jahres. Insgesamt könnten Buchungen bis ins Jahr 2013 betroffen sein.
Wer genau zu den betroffenen Kunden des spanischen Dienstleisters gehört, ist unklar. Das Unternehmen machte dazu bisher keine konkreten Angaben. Kunden von Reiseportalen sollten daher ihre Kreditkarten-Abbuchungen im Blick behalten.