/ Security / Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

127674-139382-i_rc.jpg
Moritz Rosenfeld on May 8, 2017 - 7:24 am in Security

Der Betreiber des Buchungssystems Sabre hat einen “unautorisierten Zugang” zu Zahlungsdaten im Reservierungssystem Synxis Central Reservations System gemeldet. Sabre gehört zu den großen Betreibern internationaler Buchungsnetzwerke und stellt auch Backend-Systeme für Fluglinien bereit. Im aktuellen Fall sollen aber ausschließlich Hotels von dem Einbruch betroffen sein. Im Blog von Graham Cluley wurde zuerst über den Vorfall berichtet.

Das Ausmaß des Problems ist noch unbekannt. Sabre hat bislang lediglich in einer kurzen Mitteilung darüber informiert. Das System kommt weltweit in etwa 32.000 Hotels zum Einsatz. Sabre hat nach eigenen Angaben das zu Fireeye gehörende Sicherheitsunternehmen Mandiant engagiert, um zu klären, wie viele Kunden das betrifft und ob möglicherweise weitere Systeme Ziel des Angriffs waren. Der unautorisierte Zugang sei mittlerweile aber abgeschaltet worden, teilte das Unternehmen mit.

Kunden welcher Hotels betroffen sind, ist derzeit noch unklar. Auf seiner Homepage spricht Sabre nur von “Globalen Hotelketten” und “Boutique-Hotelketten”, die Kunden seien. Neben Hotels und Fluglinien sind auch Autoverleiher, Eisenbahnbetreiber und Fährschifffahrtsbetreiber Kunden bei dem Unternehmen.

Oft veraltete Technologie im Einsatz

Buchungssysteme wie das von Sabre oder von Konkurrenten wie Amadeus basieren zumeist auf alten Mainframe-Rechnern und verfügen häufig noch nicht über moderne Sicherheitsmechanismen. Gerade im Bereich der in der Luftfahrt eingesetzten Passenger Name Records gibt es zum Teil eklatante Sicherheitsmängel, die Golem.de in einem Artikel beschrieben hat. Auch auf dem 33C3 gab es einen Vortrag zu dem Thema.

Auch die Buchungssysteme anderer Hotels wurden in den vergangenen Jahren immer wieder erfolgreich angegriffen oder mit Malware infiziert, darunter die Trump-Hotels, Hilton und Holiday Inn.

Read more on: Source

Comments are disabled