Sicherheitsforscher von VPNMentor haben einen mehr als einen Terabyte großen Satz an Kundendaten der französischen Gekko Group ungesichert im Internet aufgefunden. Die Daten befanden sich in einer ungeschützten und unverschlüsselten Elasticsearch-Datenbank, auf die die Forscher zufällig während der Suche nach ungesicherten Servern im Internet gestoßen waren.

Gekko Group ist ein Tochterunternehmen von AccorHotels und bietet eine Hotelbuchungsplattform für Geschäftsreisen an. Die Forscher entdeckten in dem Datensatz nach eigenen Angaben Buchungsinformationen, Kreditkartendetails sowie Zugangsdaten von Kunden der Gekko Group und verschiedener Subunternehmen, vor allem Teldar Travels und Infinite Hotels.

Keine Berichte über Missbrauch

Gekko Group bestätigte gegenüber CNet, den in Frankreich stehenden Server bereits gesichert zu haben und nun die eigenen IT-Systeme überprüfen sowie betroffene Kunden informieren zu wollen. Es gebe bislang keine Berichte über einen Missbrauch der Daten. Die Sicherheitsforscher hatten nach eigenen Angaben das Unternehmen am 7. November informiert und am 13. November eine Antwort erhalten, der Vorfall wurde jedoch erst jetzt öffentlich gemacht.

Betroffen seien unter anderem Daten von Personen aus Spanien, Portugal, dem Vereinigten Königreich, den Niederlanden, Frankreich, Belgien, Italien und Israel gewesen, berichten die Forscher von VPNMentor. Unter den Zugangs- und Zahlungsdaten hätten sich auch die der Weltgesundheitsorganisation befunden, sodass für Hacker theoretisch Buchungen auf deren Kosten möglich gewesen wären.

Auch Booking.com betroffen

Aufgrund der Tatsache, dass sich Gekko Group primär an Geschäftskunden richtet, seien jedoch auch Daten von zahlreichen anderen Reiseanbietern und Buchungsseiten sowie deren Kunden von dem Leck betroffen gewesen, erklären die Forscher in einem Blogeintrag. Dazu gehörten beispielsweise auch die Plattformen Booking.com und Hotelbeds.com.

Offene Elasticsearch-Datenbanken waren bereits zuvor für große Datenlecks verantwortlich. Zuletzt waren Ende Oktober knapp 7,5 Millionen Kundenkonten der Adobe Creative Cloud ungeschützt im Internet einsehbar gewesen. (siko)