Expedia & Co: Reiseportale von großem Datenleck betroffen

Durch ein Datenleck bei diversen Reiseportalen wie Expedia oder Booking.com könnten zahlreiche vertrauliche Kundendaten gestohlen worden sein.

Laut t3n reicht das Datenleck wohl sogar bis ins Jahr 2013 zurück. Betroffen sind unter anderem Expedia und Booking.com. Ursprung des Datenlecks ist offenbar der spanische Dienstleister Prestige Software, der die Belegung von Hotelzimmern in Hotels verarbeitet und die Daten dynamisch mit regelmäßigen Aktualisierungen in Websites einspeist.

Über Jahre hinweg wirkte wahrscheinlich bereits ein fehlkonfigurierter AWS-Bucket. Dabei trägt der Cloud-Anbieter Amazon Web Services aber keine Schuld. Dennoch war es Cyberkriminellen laut der Webseite Planet auf diese Art und Weise möglich, an vertrauliche Daten wie beispielsweise die Kreditkarten- und Ausweisdaten kommen.

Das betrifft wahrscheinlich sogar Daten zu Buchungen, die bis ins Jahr 2013 zurück reichen.

Betrifft mich das Datenleck überhaupt?

Wer genau zu den betreffenden Kunden zählt und in welchem Umfang die Daten gestohlen wurden, ist noch unklar – zumal das spanische Unternehmen hierzu auch noch keine konkreten Aussagen gemacht hat.

Betroffen sind Booking.com, Expedia und Hotels.com sowie die Buchungsplattform Amadeus und Agoda, Hotelbeds, Sabre und Omnibees.

[mk_ad]

Kriminelle nutzen auch gerade gerne Kreditkarten- und Ausweisdaten für die unterschiedlichsten Betrugsszenarien. Kunden von den aufgezählten Reiseportalen sollten besonders akribisch auf Aktivitäten rund um die Kreditkarte achten. Dennoch sind dubiose Auffälligkeiten noch kein Beweis dafür, woher die geleakten Daten stammen.

Die Sicherheitslücke wurde mittlerweile geschlossen, nachdem IT-Sec-Spezialisten sowohl AWS als auch den Dienstleister der Channel-Management-Plattform hierüber informiert haben.

Das könnte auch interessieren: XING warnt Nutzer wegen Datenlecks