Daten-Leak bei grossen Hotelketten

31. Mai 2019, 13:00
  • security
  • breach
image

Der Sicherheitsanbieter vpnMentor hat einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten abgelegt waren, wie 'ZDnet' berichtet.

Der Sicherheitsanbieter vpnMentor hat einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten abgelegt waren, wie 'ZDnet' berichtet.
Der Server soll dem Unternehmen Pyramid Hotel Group gehören, das Management-Leistungen für Hotels anbietet. Zu seinen Kunden gehören Standorte von Marriott, Sheraton, Plaza und Hilton Hotels in den USA, Grossbritannien und Irland sowie einige unabhängige Hotels und Resorts.
Die 85,4 GB Daten sollen von 96 Hotelstandorten stammen. Laut vpnMentor können daraus unter anderem die Namen von Domains und den benutzten Datenbanken abgeleitet werden sowie weitere wichtige Informationen für einen möglichen Angriff. Dazu zählen IP-Adressen, API-Schlüssel und -Passwörter und geöffnete Firewall-Ports. Weiter fanden sich in den Daten Namen und Benutzernamen von Mitarbeitern.
Pyramid wurde am 28. Mai über den ungesicherten Server informiert. Kurz darauf wurde der Zugang zu der Datenbank gesichert. Zu einer Stellungnahme war das Unternehmen nicht bereit. (paz)

Loading

Mehr zum Thema

image

Das Nationale Testinstitut für Cybersicherheit ist beschlossene Sache

Die Anschubfinanzierung ist gesichert, nun kann der Aufbau des NTC in Zug beginnen.

publiziert am 8.6.2022
image

Ransomware-Lösegelder steigen weiter

Laut Palo Alto Networks nähern sich die durchschnittlichen Lösegelder der 1-Million-Dollar-Marke.

publiziert am 8.6.2022
image

Immer mehr Trojaner zielen auf Banking-Apps

Der Trend zu Mobile-Banking lässt die Zahl der Angriffe mit Trojanern ansteigen. In der Schweiz zielt "Teabot" auf die Apps mehrerer Institute.

publiziert am 8.6.2022
image

Atlassian-Patch ist da, doch die Exploits nehmen rasant zu

Wie versprochen hat Atlassian einen Patch für Confluence veröffentlicht. Doch Security-Experten warnen, die kritische Lücke könnte "Solarwinds-Ausmasse" annehmen.

publiziert am 8.6.2022