Die Thematik rund um den Datenschutz bewegt derzeit die Menschen rund um den Globus. Umso erschreckender sind Nachrichten über Hacker, denen es auf meist geschickte Weise gelingt, Schutzbarrieren zu umgehen und Daten – zum Teil Unschuldiger – zu stehlen. Gerade in China, wo sowohl Datenschutz nach außen und Überwachung zwei hochrelevante Themen darstellen, gelang es nun einem Hacker gleich mehrere Hotels auf einmal zu erleichtern. Genauer ging es dabei um die Daten von rund 130 Millionen Hotelgästen.
Daten gegen Bitcoin
Für den Laien mögen die acht Bitcoin, die der Hacker für die erbeuteten Daten verlangt, nicht unbedingt nach viel klingen – umgerechnet handelt es sich dabei jedoch nach derzeitigem Stand um beinahe 50.000 Euro. Bekannt wurde der Vorfall durch die Arbeit verschiedener Cyber-Sicherheitsfirmen, die das Angebot des Diebes in einem chinesischen Darknet-Forum aufspürten. Laut dem Verkäufer stammten die Daten der Gäste von der Huazhu Hotels Group Ltd, einer der größten Hotelketten Chinas.
Huazhu betreibt unter 13 verschiedenen Marken gut 5.162 Hotels in 1.119 chinesischen Städten. Das Datenpaket hat eine Größe von 141,5 Gigabyte und soll ganze 240 Millionen Einträge über die Gäste der Kette enthalten. Wie Bleeping Computer in Berufung auf lokale Quellen berichtet, entgegnete der Huazhu-Sprecher einer Anfrage mit Schweigen, jedoch habe der Konzern ein Statement auf dem chinesischen sozialen Netzwerk Weibo veröffentlicht.
———
Das könnte ebenfalls interessant sein:
- Cyber-Experten warnen vor europaweitem Stromausfall
- So können Hacker USB-Kabel zur Malware Verbreitung nutzen
- Kurz vor der Wahl: US-Demokraten fallen Hack zum Opfer
———
Entwickler leakten Datensätze
Bei den erbeuteten Daten handle es sich um offizielle Informationen für die Webseiten-Registrierung, Check-In-Daten sowie Buchungsinformationen. Gegenüber lokalen Medien erklärte die Cyber-Sicherheitsfirma Zibao, man habe das Diebesgut verifiziert – es sei authentisch.
Außerdem nehme man an, der Coup hätte Anfang August stattgefunden und dass die Schuld für die Sicherheitslücke beim Entwicklerteam Huazhus läge. Es habe Kopien entsprechender Datensätze auf einen GitHub-Account geladen und damit gegen die Sicherheitsbestimmungen verstoßen.