Hackerangriff auf Motel One

[globetrotter11]

ANZEIGE

Die Cybercrime-Gang AlphV hat nach eigenen Angaben einen erfolgreichen Angriff auf die Hotelkette Motel One durchgeführt. Die Kriminellen erbeuteten dabei über sechs Terabyte Daten, darunter Buchungsbestätigungen aus den vergangen drei Jahren, Korrespondenz und Zugangsdaten zu internen und externen Systemen. AlphV hat Screenshots der erbeuteten Daten im Darknet veröffentlicht, die den Einbruch bestätigen. Die Cybercrime-Gang droht damit, die Daten stückweise zu veröffentlichen, wenn Motel One nicht innerhalb von fünf Tagen Lösegeld zahlt

Cybercrime: Erpressergang greift Hotelkette MotelOne an

Terabytes interne Daten der Hotelkette MotelOne stehen offen im Darknet. Darunter befinden sich auch Buchungs- und Zahlungsinformationen und interne Zugänge.

www.heise.de

 

[Biohazard]

Ob hier wohl Art. 34 DSGVO zum Einsatz kommt?

 

[comby]

Wieviel € fordern die denn?

 

[dadaismu]

Wieviel € fordern die denn?

5€

 

[Biohazard]

MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge

BlackCat hat fast 6 TByte Daten der Hotelkette MotelOne veröffentlicht, darunter auch sensible personenbezogene Informationen. Gäste sollten handeln.

www.heise.de

Prüfung und ggf. Schadensersatzansprüche über:

Motel One Hack mit Datenleck - Anspruch auf Schadenersatz? - EuGD

eugd.org

 

[globetrotter11]

Die Motel One Gruppe ist Ziel eines Hackerangriffs geworden. Dabei drangen die bisher unbekannten Täter in die internen Systeme des Hotelbetreibers ein und versuchten vermutlich eine sogenannte Ransomware-Attacke durchzuführen. Dank umfangreicher Maßnahmen konnten die Auswirkungen relativ geringgehalten werden. Der Geschäftsbetrieb einer der größten Hotelgruppen Europas war zu keinem Zeitpunkt gefährdet. Die schnellen Sofortmaßnahmen umfassten die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Zusammenarbeit mit Ermittlungs- und Datenschutzbehörden.

Ersten Analysen zufolge wurden Adressdaten von Kunden abgegriffen – darunter 150 Kreditkartendaten. Die betroffenen Halter der Karten wurden bereits persönlich informiert.

Bei Fragen wenden Sie sich gerne an: privacy@motel-one.com

Presse Motel One | aktuelle Meldungen Presseberichte News

Motel One Presse Newsroom, hier erhalten Sie aktuelle Meldungen, Presseberichte, News, Neuigkeiten über Neueröffnungen sowie Pressebilder.

www.motel-one.com

 

[westcoastflyer]

Ich frage mich ja immer noch, weshalb es überall als "Hackerangriff" bezeichnet wird, wenn deren CEO(?) mittlerweile überall nachlesbar bekannt gegeben hat, dass er überhaupt keine Lust darauf hatte, Verfahren und Prozesse zu implementieren um die Daten angemessen zu schützen.

 

[meilenfreund]

Hier ein Link zu einem Artikel in der Wirtschaftswoche, in dem Motel One vergleichsweise gut wegkommt:

WirtschaftsWoche

www.wiwo.de

Was ich interessant finde, ist der Umstand, dass angeblich nur 150 Kreditkarten betroffen sind (wobei der Wert aus der Pressemitteilung von Motel One stammt). Hat da jemand ein paar Nullen "vergessen" oder konnte zumindest der Abfluss von Kreditkartendaten schnell gestoppt werden?

 

[westcoastflyer]

Hat da jemand ein paar Nullen "vergessen" oder konnte zumindest der Abfluss von Kreditkartendaten schnell gestoppt werden?

Ich vermute, dass da nur Kreditkarten Authorisierungsformulare / Kostenübernahmeformulare betroffen waren und alles andere PCI-konform beim Payment Service Provider tokenisiert wurde und das Hotel nur Zugriff auf die Tokens, aber keinen Zugriff auf Cardholder Data hatte.

 

[Biohazard]

Mittlerweile auch auf Tagesschau.de

Daten von "Motel-One"-Hotelgästen im Darknet veröffentlicht

Nach einem Hackerangriff auf die Hotelkette "Motel One" sind laut einem Medienbericht Millionen Namen und Reisedaten von Gästen online zu finden. Sechs Terabyte wurden laut dem Unternehmen gestohlen - darunter auch Kreditkartendaten.

www.tagesschau.de

Ich frage mich ja immer noch, weshalb es überall als "Hackerangriff" bezeichnet wird, wenn deren CEO(?) mittlerweile überall nachlesbar bekannt gegeben hat, dass er überhaupt keine Lust darauf hatte, Verfahren und Prozesse zu implementieren um die Daten angemessen zu schützen.

Sehr gute Frage! Aus dem ntv.de Artikel:

Der Gründer und Miteigentümer der Kette, Dieter Müller, dessen Daten ebenfalls in dem Leak veröffentlicht wurden, forderte angesichts des massiven Datenlecks die Politik auf, die Cyberabwehr erheblich aufzurüsten. "Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen", zitierte die SZ den Geschäftsmann.

Gästelisten von Motel One landen im Darknet

Wer seit 2016 in der Hotel-Kette Motel One abgestiegen ist, muss mit der Preisgabe persönlicher Angaben im Darknet rechnen. Eine Hackergruppe wollte damit Lösegeld erbeuten. Warum der Konzern die Kundendaten massenhaft speicherte, ist allerdings bislang nicht beantwortet.

www.n-tv.de

 

[PAXfips]

Staatsfirewall - oder was "denkt" sich der Laberkopp da?

 

[Biohazard]

Gute Frage. Zeugt eigentlich nur davon, dass der Dude keine Ahnung von IT hat und vermutlich alle Budgets und Anforderungen der IT-Abteilung drastisch gestrichen hat. Denn wir wissen ja alle: IT ist nur ein Kostenpunkt der keinen Nutzen bringt.

 

[ServMan]

Staatsfirewall - oder was "denkt" sich der Laberkopp da?

Vielleicht bekomme ich dann auch endlich ein staatlich geliefertes Schloss an meine Haustür...?

 

[frogger321]

Ja, dummes Gerede..
Aber ist halt ein billig Laden, da muss man woanders die Schuldigen suchen.
Gibt ja schon wieder die ersten Kanzleien, die für Datenschutz Verstöße eine Vergütung für den betroffenen Kunden rausholen wollen, da muss er mit seinen Aussagen ja vorsichtig sein

 

[LH88]

Der Gründer und Miteigentümer der Kette, Dieter Müller, dessen Daten ebenfalls in dem Leak veröffentlicht wurden, forderte angesichts des massiven Datenlecks die Politik auf, die Cyberabwehr erheblich aufzurüsten. "Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen", zitierte die SZ den Geschäftsmann.

Interessanter Gedanke, da braucht man dann auch kein Schloss mehr an der Haustür? Für den Schutz ist ja der Staat zuständig? Safe oder Schließfach überflüssig? Soll sich der Staat drum kümmern?

 

[bonkers]

Sehr gute Frage! Aus dem ntv.de Artikel:

Gästelisten von Motel One landen im Darknet

Wer seit 2016 in der Hotel-Kette Motel One abgestiegen ist, muss mit der Preisgabe persönlicher Angaben im Darknet rechnen. Eine Hackergruppe wollte damit Lösegeld erbeuten. Warum der Konzern die Kundendaten massenhaft speicherte, ist allerdings bislang nicht beantwortet.

www.n-tv.de

Eine interessante und zugleich die Motel One-Gruppe betreffend wenig vertrauenserweckende Einstellung von Herrn Müller, wenn scheinbar die Nichteinhaltung von Standards (definiert als Durchschnitt von Schutzbemühungen anderer Unternehmen vergleichbarer Größe, die ja offensichtlich nicht in dem Maße betroffen sind) als staatlicher Fehler ausgelegt wird. Ungefähr so als würde ich Dir Tür meines Motel-One-Zimmer auflassen und es als Mangel des Hotels im Diebstahlfall erachten.

 

[LH88]

Ja, dummes Gerede..
Aber ist halt ein billig Laden, da muss man woanders die Schuldigen suchen.
Gibt ja schon wieder die ersten Kanzleien, die für Datenschutz Verstöße eine Vergütung für den betroffenen Kunden rausholen wollen, da muss er mit seinen Aussagen ja vorsichtig sein

Erstaunlich das die bei IT so schlecht aufgestellt sind, wenn man sich die Eigentümerstruktur anschaut

 

[internaut]

und man hat nichts dazu gelernt in 2 Jahren:

Datenleck bei Hotelsoftware

Namen, Ausweis- und Kreditkartendetails: Wegen Sicherheitslücken in einer Hotelbuchungssoftware waren offenbar Millionen Gästedaten online abrufbar. Sicherheitsforscherinnen sprechen von einfachen Fehlern mit schwerwiegenden Auswirkungen.

www.tagesschau.de

 

[deecee]

Der Gründer und Miteigentümer der Kette, Dieter Müller (...): "Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen", zitierte die SZ den Geschäftsmann.

Was hat denn der Dieter geraucht? Muss ja schon was Härteres gewesen sein – Kristel Mett?

 

[westcoastflyer]

und man hat nichts dazu gelernt in 2 Jahren:

Datenleck bei Hotelsoftware

Namen, Ausweis- und Kreditkartendetails: Wegen Sicherheitslücken in einer Hotelbuchungssoftware waren offenbar Millionen Gästedaten online abrufbar. Sicherheitsforscherinnen sprechen von einfachen Fehlern mit schwerwiegenden Auswirkungen.

www.tagesschau.de

Der Softwareanbieter Gubse AG widerspricht dieser Einschätzung. Für eine Ausnutzung der Lücken seien tiefgehende technische Kenntnisse erforderlich gewesen, teilt die Firma auf Anfrage mit.

Lol. - Lass mich raten, klassisches ID hoch- oder runterzählen?
Haja, natürlich: https://zerforschung.org/posts/sihot/

Und teils noch einfacher.

Zudem sei die IT-Struktur zuvor von einem externen Auditor überprüft worden

Wenn man beide Dinge zusammen nimmt, finde ich es immer noch krass, dass man derartige Geschäftsführer nicht gleich wegen Vorsatz rannimmt.