Daten-Leak bei grossen Hotelketten
31. Mai 2019, 13:00
Der Sicherheitsanbieter vpnMentor hat einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten abgelegt waren, wie 'ZDnet' berichtet.
Der Sicherheitsanbieter vpnMentor hat einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten abgelegt waren, wie 'ZDnet' berichtet.
Der Server soll dem Unternehmen Pyramid Hotel Group gehören, das Management-Leistungen für Hotels anbietet. Zu seinen Kunden gehören Standorte von Marriott, Sheraton, Plaza und Hilton Hotels in den USA, Grossbritannien und Irland sowie einige unabhängige Hotels und Resorts.
Die 85,4 GB Daten sollen von 96 Hotelstandorten stammen. Laut vpnMentor können daraus unter anderem die Namen von Domains und den benutzten Datenbanken abgeleitet werden sowie weitere wichtige Informationen für einen möglichen Angriff. Dazu zählen IP-Adressen, API-Schlüssel und -Passwörter und geöffnete Firewall-Ports. Weiter fanden sich in den Daten Namen und Benutzernamen von Mitarbeitern.
Pyramid wurde am 28. Mai über den ungesicherten Server informiert. Kurz darauf wurde der Zugang zu der Datenbank gesichert. Zu einer Stellungnahme war das Unternehmen nicht bereit. (paz)
Loading
Das Nationale Testinstitut für Cybersicherheit ist beschlossene Sache
Die Anschubfinanzierung ist gesichert, nun kann der Aufbau des NTC in Zug beginnen.
Ransomware-Lösegelder steigen weiter
Laut Palo Alto Networks nähern sich die durchschnittlichen Lösegelder der 1-Million-Dollar-Marke.
Immer mehr Trojaner zielen auf Banking-Apps
Der Trend zu Mobile-Banking lässt die Zahl der Angriffe mit Trojanern ansteigen. In der Schweiz zielt "Teabot" auf die Apps mehrerer Institute.
Atlassian-Patch ist da, doch die Exploits nehmen rasant zu
Wie versprochen hat Atlassian einen Patch für Confluence veröffentlicht. Doch Security-Experten warnen, die kritische Lücke könnte "Solarwinds-Ausmasse" annehmen.