Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

437000 Datensätze von Hilton, Marriott und Co. bei Have-I-Been-Pwned hinzugefügt

332 Aufrufe

Die Hotel-Verwaltungsplattform Otelier hatte im vergangenen Juli ungebetenen Online-Besuch, der sich an den dort gespeicherten Daten gütlich tat. Insgesamt rund 437.000 Datensätze von Kunden etwa der Hotelketten Hilton, Hyatt oder Marriott gelangten dadurch in falsche Hände. Nun hat das Have-I-Been-Pwned-Projekt (HIBP) die Daten durchsuchbar in den eigenen Datenfundus integriert.

Anzeige

Laut Mitteilung von Betreiber Troy Hunt auf der Have-I-Been-Pwned-Webseite fand der Einbruch bei Otelier bereits am 1. Juli 2024 statt. Es handelt sich dabei um eine Verwaltungsplattform, die ihre Dienste Hotelketten, darunter namhaften wie Hilton, Hyatt oder Marriott anbietet. Der Datensatz, der HIBP zugänglich gemacht wurde, umfasst 436.855 Datensätze, unter anderem mit E-Mail-Adressen von Kundinnen und Kunden. Weitere 868.000 generierte E-Mail-Adressen von booking.com und Expedia hat Hunt den eigenen Angaben nach hingegen nicht verwertet. Insgesamt gaben die Täter gegenüber Bleeping Computer an, 8 TByte an Daten aus den Amazon-S3-Buckets von Otelier kopiert zu haben.

Neben den E-Mail-Adressen finden sich auch Namen, Anschriften, Telefonnummern, Käufe, Reisepläne und teilweise gekürzte Kreditkartendaten in den geleakten Daten. Damit können Kriminelle etwa zielgerichtetere Phishing-Angriffe auf potenzielle Opfer starten.

Auf der Hauptseite von Have I Been Pwned können Interessierte ihre E-Mail-Adresse angeben und sich anzeigen lassen, ob diese in Datenlecks und -diebstählen in der Vergangenheit enthalten war. Bei Diensten, in denen die E-Mail-Adresse auftaucht, sollten Betroffene dann zumindest ihre Passwörter ändern und schauen, ob ungewollte Modifikationen vorgenommen worden. Bei der Gelegenheit sollte, sofern verfügbar, auch die Mehr-Faktor-Authentifizierung aktiviert oder gegebenenfalls auf Passkeys umgestellt werden.

Am Freitag vergangener Woche hatte das HIBP-Projekt bekannt gegeben, dass rund 250.000 Datensätze von MSI-Kunden neu in die Datenbank aufgenommen wurden. Die wurden bei MSI im vergangenen Jahr kopiert und betreffen insbesondere Kunden, die Garantie- und Gewährleistungsansprüche (RMA) geltend gemacht haben.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Sicherheitspatch: Unbefugte Zugriffe auf bestimmte...
Nvidia: Datenabfluss durch Sicherheitsleck in Graf...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 03. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung