179 GByte Daten von Hotelkunden und Militärpersonal entdeckt

Ein Team von Sicherheitsforschern des US-Unternehmens vpnMentor hat unter der Leitung von Noam Rotem und Ran Locar eine ungesicherte 179 GByte große Datenbank entdeckt. Sie gehört zur Hotelgruppe Best Western. In der Autoclerk genannten Datenbank sind vertrauliche Daten über Hotelkunden sowie Angehörige des US-Militärs gespeichert.

Autoclerk ist das Reservierungssystem, das Hotelbuchungen über das Internet verwaltet. Es speichert aber auch Gästeprofile und Umsatzdaten. Außerdem wird es für die Abwicklung von Zahlungen und Bonusprogrammen benutzt.

Die Elasticsearch-Datenbank wurde durch das Web Mapping Project von vpnMentor aufgespürt. Die Forscher hatten vollständigen Zugriff auf die Daten, die weder verschlüsselt noch auf irgendeine andere Art gesichert waren. Ihren Schätzungen zufolge geht die Zahl der Betroffenen in die Tausende. Eine genaue Zahl hätten sie jedoch aus ethischen Gründen nicht ermittelt.

Alleine mehrere Hunderttausend Reservierungen und Buchungen von Gästen enthielten jeweils neben vollständigen Namen auch Geburtsdaten, Anschriften, Telefonnummern, Reisedaten und Kosten. In einigen Fällen waren auch Ankunftszeiten und Zimmernummern hinterlegt. In Einzelfällen gaben die Buchungen auch verdeckte Kreditkartendaten preis.

Derartige Datenlecks durch ungesicherte und über das Internet zugängliche Datenbanken sind nicht ungewöhnlich. Selten sind allerdings Vertreter der US-Regierung und des US-Militärs betroffen. Die Forscher gehen davon aus, dass das Buchungssystem auch von einem Lieferanten der US-Regierung benutzt wird, der Reisebuchungen vornimmt.

vpnMentor hatte nicht nur Einsicht in vergangene, sondern auch in geplante Reisebuchungen für Mitarbeiter der Regierung, des Militärs und des Ministeriums für Heimatschutz. Unter anderem fanden die Forscher Buchungen für US-Generäle für Reisen nach Russland und Israel.

Das United States Computer Emergency Readiness Team (CERT) informierten die Forscher am 13. September über das Datenleck. Sie erhielten jedoch keine Reaktion. Darauf traten sie mit Vertretern der US-Botschaft in Tel Aviv sowie einen Vertreter des Verteidigungsministeriums in Kontakt. Letzterer versprach eine schnelle Reaktion. Der Zugang zu der Datenbank wurde schließlich am 2. Oktober gesperrt.

„Für die US-Regierung und das Militär besteht das größte Risiko durch dieses Leck“, sagten die Forscher. „Bedeutende Mengen an sensiblen Mitarbeiter- und Militärdaten könnten heute öffentlich zugänglich sein. Dies gibt einen unschätzbaren Einblick in die Operationen und Aktivitäten der US-Regierung und des Militärs. Die Auswirkungen auf die nationale Sicherheit für die US-Regierung und das Militär sind weitreichend und schwerwiegend.“

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Vereinte Nationen: Elektronik-Schrott erreicht 2019 Rekordvolumen von 53,6 Millionen Tonnen

In fünf Jahren erhöht sich das jährliche Aufkommen um 9,2 Millionen Tonnen. Die UN kritisiert…

9 Stunden ago

Studie: 16 Facebook-Apps geben unerlaubt Daten an Dritte weiter

Forscher entwickeln ein auf Honeytokens basierendes Tool. Es stellt speziell gestaltete Daten zur Verfügung, deren…

12 Stunden ago

Britische Kartellwächter untersuchen Suchabkommen zwischen Apple und Google

Es soll eine "erhebliche" Einschränkung für den Suchmarkt darstellen. Die Kartellbehörde CMA leitet dies aus…

13 Stunden ago

Ransomware EKANS nimmt Industriekontrollsysteme ins Visier

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert…

15 Stunden ago

Facebook gibt versehentlich Nutzerdaten an App-Entwickler weiter

Eine nach dem Cambridge-Analytica-Skandal eingeführte Sicherheitsmaßnahme greift bei 5000 Apps nicht. Sie erhalten auch nach…

17 Stunden ago

EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige

Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie…

19 Stunden ago