85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein Hotel-Dienstleister.

Forscher des Sicherheitsanbieters vpnMentor haben einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten – darunter Marriott – abgelegt waren. Die Daten könnten es nach Ansicht der Forscher Dritten ermöglichen, Sicherheitsschwachstellen in den Systemen der betroffenen Hotels aufzuspüren.

Log-in Nutzername Passwort (Bild: Shutterstock)Der Server selbst, auf dem sich eine Elasticsearch-Datenbank befindet, soll dem Unternehmen Pyramid Hotel Group gehören, das wiederum Management-Leistungen für Hotels anbietet. Seine Kunden befinden sich unter anderem in den USA, auf Hawaii und den Karibischen Inseln, sowie in Irland und Großbritannien. Dazu gehören Standorte von Marriott, Sheraton, Plaza, Hilton Hotels sowie einige unabhängige Hotels und Resorts.

Der am 27. Mai entdeckte Server gab den Forschern uneingeschränkten Zugang zu Log-Dateien, die von einem Open-Source-Intrustion-Dectection-System namens Wazuh erstellt wurden. Die Daten sollen von insgesamt 96 Hotel-Standorten stammen.

Die Daten, insgesamt 85,4 GByte wurden im Rahmen von Sicherheits-Audits erstellt. In den meisten Fällen geben sie keine genaue Auskunft über den eigentlichen Hotel-Standort. Die Forscher konnten trotzdem mehrere Hotels identifizieren, darunter Tarrytown House Estate in New York, Carton House Luxury Hotel in Irland, Aloft Hotels in Florida und Temple Bar Hotel ebenfalls in Irland.

Den Forschern zufolge ist es möglich, aus den Daten unter anderem die Namen von Domains und den benutzten Datenbanken abzuleiten sowie weitere wichtige Informationen abzuschöpfen, die zu einem Einbruch führen könnten. Dazu zählen IP-Adressen, API-Schlüssel und –Passwörter, Informationen über geöffnete Firewall-Ports, Login-Versuche, Anwendungsfehler und Malware-Infektionen.

In der Datenbank fanden die Forscher aber auch Namen und sogar Benutzernamen von Mitarbeitern, Namen lokaler PC sowie deren Adressen, Servernamen und Details zu den verwendeten Betriebssystemen. All diese Daten könnten Angreifer in die Lage versetzen, die Abläufe und Sicherheitsmaßnahmen der betroffenen Standorte zu erfassen und daraus Rückschlüsse auf mögliche Angriffspunkte zu ziehen – so wie es Mitarbeiter eines Sicherheitsunternehmens machen würden, um bei einem Audit Schwachstellen aufzudecken. „Die Ironie ist, dass die Daten aus einem System stammen, dass ein Unternehmen for solchen Schwachstellen schützen soll“, erklärte vpnMentor.

Pyramid wurde am 28. Mai über den ungesicherten Server informiert. Kurz darauf wurde der Zugang zu der Datenbank gesichert. Zu einer Stellungnahme war das Unternehmen indes nicht bereit.

Es ist nicht das erste Mal, dass vpnMentor eine öffentlich Zugängliche Datenbank gefunden hat. Das Unternehmen deckte unter anderem einen massiven Datenverlust des chinesischen E-Commerce-Anbieters Gearbest auf sowie eine ungeschützte Datenbank mit Informationen über 65 Prozent aller US-Haushalte.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Themenseiten: Datenbank, Security, Server, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu 85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *