Daten-Leak bei grossen Hotelketten

Der Sicherheitsanbieter vpnMentor hat einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten abgelegt waren, wie 'ZDnet' berichtet.
 
Der Server soll dem Unternehmen Pyramid Hotel Group gehören, das Management-Leistungen für Hotels anbietet. Zu seinen Kunden gehören Standorte von Marriott, Sheraton, Plaza und Hilton Hotels in den USA, Grossbritannien und Irland sowie einige unabhängige Hotels und Resorts.
 
Die 85,4 GB Daten sollen von 96 Hotelstandorten stammen. Laut vpnMentor können daraus unter anderem die Namen von Domains und den benutzten Datenbanken abgeleitet werden sowie weitere wichtige Informationen für einen möglichen Angriff. Dazu zählen IP-Adressen, API-Schlüssel und -Passwörter und geöffnete Firewall-Ports. Weiter fanden sich in den Daten Namen und Benutzernamen von Mitarbeitern.
 
Pyramid wurde am 28. Mai über den ungesicherten Server informiert. Kurz darauf wurde der Zugang zu der Datenbank gesichert. Zu einer Stellungnahme war das Unternehmen nicht bereit. (paz)