Wie unter anderem Computerbild berichtet, hat es bei einem Dienstleister von Websites wie Booking, Expedia und HRS, ein Datenleck gegeben. Demnach seien die Sicherheitsforscher von Website Planet darauf gestoßen, dass mehr als zehn Millionen persönliche Informationen von Reisenden, die bis in das Jahr 2013 zurückreichen, offen gelegen haben. Das zuständige Dienstleistungsunternehmen Prestige Software nimmt auf Tophotel-Anfrage Stellung.
“Das spanische Unternehmen Prestige Software hat offenbar jahrelang Kundendaten in einer falsch konfigurierten Cloud von Amazon gespeichert. Schuld daran war die Technik Cloud Hospitality”, schreibt unter anderem die Computerbild. Cloud Hospitality verbinde Hotels und ähnliche Unterbringungsmöglichkeiten mit den entsprechenden Buchungs-Webseiten.
Auf Nachfrage erklärt Jose Hernández, Product Manager des Unternehmens Prestige Software: “Seit wir über den Vorfall informiert wurden, haben wir mit unseren Technik-Teams daran gearbeitet, die Situation einzuschätzen und zu verhindern, dass dies in der Zukunft weiter vorkommt.”
Kein Eindringen in die Systeme
Laut Hernández habe es kein nicht-autorisiertes Eindringen in die Systeme des Unternehmens und ebenfalls keinen Export von Daten gegeben. Teile der gespeicherten Daten seien allerdings öffentlich einsehbar gewesen, wenn auch nur für eine sehr kurze Zeitspanne. Ein tatsächlicher Zugriff oder die Nutzung der Daten sei nicht festgestellt worden – abgesehen von dem Zugriff der Sicherheitsforscher von Webiste Planet, der verzeichnet worden sei.
Die Kunden wie Booking, Expedia, Hotels.com, Amadeus oder Agoda (viele nutzen das System der Firma), seien informiert worden, so Hernández weiter. Man habe alle Maßnahmen ergriffen, um auf den Vorfall zu reagieren, der laut derzeitigem Stand aber nur einen sehr geringen Effekt haben sollte. Man arbeite zudem weiter daran.
Verena Usleber