Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Gigantisches Datenleck bei Honotel: CyberNews-Forscher entdecken 24 Millionen Kundendaten - Risiken und Konsequenzen - ictreview.com Gigantisches Datenleck bei Honotel: CyberNews-Forscher entdecken 24 Millionen Kundendaten - Risiken und Konsequenzen - ictreview.com

Gigantisches Datenleck bei Honotel: CyberNews-Forscher entdecken 24 Millionen Kundendaten – Risiken und Konsequenzen

Posted by:
Laura Hoffmann
Sicherheits-News
Sa., 18 Jan.
0 Comment
Feature image

CyberNews-Forscher haben einen riesigen Datenleck entdeckt. Die Dataset enthielt die Informationen von über 24 Millionen Kunden und gehörte wahrscheinlich der Hotelkette Honotel.

Ein durchgesickertes Dataset mit über 24 Millionen Hotelbuchungen wurde von Forschern von CyberNews entdeckt. Es enthielt Namen, E-Mails, Telefonnummern und detaillierte Aufenthaltsinformationen wie Ankunftszeit, Anzahl der Gäste und gezahlter Preis. Starke Indizien deuten darauf hin, dass das Dataset zur Honotel Group gehört, einem französischen Unternehmen für Hospitality-Investitionen und -Management.

Risiko für Gäste
Die Forscher entdeckten das vermutete Honotel-Leck am 4. Oktober 2024, und das Leck wurde bis zum 7. Oktober 2024 geschlossen, sodass die Organisation zumindest schnell handelte, nachdem die Bekanntmachung gesendet worden war. Es ist nicht klar, wie lange die Daten verfügbar waren oder ob Bedrohungsakteure etwas entdeckt oder gestohlen haben, aber die Informationen wurden auf einem ungeschützten Elasticsearch-Server und Kibana-Interface entdeckt. Dies setzt sowohl den Kunden als auch das Unternehmen einem Risiko aus. Für den Kunden besteht das Risiko, wenn personenbezogene Daten kompromittiert sind, in der Gefahr von Betrug und Identitätsdiebstahl, da bösartige Akteure die Daten verwenden können, um Kredite aufzunehmen, Bankkonten zu eröffnen oder sogar Social Engineering-Angriffe gegen die Opfer zu entwickeln. Für das Unternehmen sehen europäische Unternehmen ähnlich wie bei FTC-Bußgeldern den GDPR-Regelungen gegenüber, die Bußgelder von bis zu 4% des globalen Jahresumsatzes eines Unternehmens vorsehen, wenn keine besten Sicherheitspraktiken zum Schutz personenbezogener Daten eingeführt werden.

Dies kommt kurz nachdem die FTC Marriott und Starwood Hotels angewiesen hat, nach einem massiven Datenleck, bei dem 344 Millionen Kunden exponiert waren, robustere Sicherheitsmaßnahmen zu implementieren. Marriots Systeme waren bis zu vier Jahre lang freigelegt, was dem Unternehmen 2024 ein Bußgeld von 52 Millionen US-Dollar von der FTC einbrachte.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments