Nach dem Hackerangriff auf die deutsche Hotelkette Motel One sind gemäss Recherchen der 'Süddeutschen Zeitung' (Paywall) die Reisedaten von Millionen von Kundinnen und Kunden im Internet gelandet. Der knapp 6 Terabyte grosse Datensatz enthält fast vollständige Übernachtungslisten der letzten 7 Jahre. Auch private Rechnungsadressen, Geburtsdaten von Kundeninnen und Kunden, interne Geschäftszahlen und Handynummern von Mitarbeitenden sind demnach online zu finden. Nur vereinzelt betroffen sein sollen Kredit­karten­informationen der Gäste.

Die Hotelgruppe mit Sitz in München hatte am 30. September auf ihrer Website bestätigt, Ziel eines Hackerangriffs gewesen zu sein. Die Ransomware-Bande Alphv hatte sich zu der Attacke bekannt, mit der mutmasslich Geld erpresst werden sollte. Motel One erklärte in der Mitteilung, dass der Vorfall von IT-Sicherheitsexperten untersucht werde. Zudem sei eine Strafanzeige gestellt worden.

Die Übernachtungsdaten stammen dem Bericht zufolge von Notfalllisten, die die Hotels der Kette täglich anlegen. Auf die Frage der Zeitung, warum diese Angaben offensichtlich über Jahre gespeichert wurden, gab Motel One keine Antwort. Der Gründer und Miteigentümer der Kette, Dieter Müller, dessen Daten ebenfalls im Leak veröffentlicht wurden, forderte angesichts des massiven Datenlecks die Politik auf, die Cyberabwehr erheblich aufzurüsten.