© 2025 cybersecurityinfocus

Lücke in Hotelsoftware legt Kundendaten offen

October 9 1:00 pm

Tags:

No tags
srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?quality=50&strip=all 5472w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=300%2C168&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/10/shutterstock_1213189189.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Die Hotelkette Motel One spielt die Auswirkungen der Sicherheitslücke in seiner Hotelsoftware herunter.

Tobias Arhelger – shutterstock.com

IT-Sicherheitsaktivisten des Kollektivs “Zerforschung” entdeckten kürzlich ein Sicherheitsleck in einer Hotelverwaltungssoftware, das sensible Kundendaten wie Namen, Adressen sowie Ausweis- und Kreditkartendetails preisgab.

Betroffen waren demnach unter anderem der Hotelkonzern Motel One, DJH-Jugendherbergen in Mecklenburg-Vorpommern, Rheinland-Pfalz und dem Saarland, die Arbeiterwohlfahrtstochter AWO SANO, der DeHoGa-Campus und weitere Hotelketten.

Die Sicherheitsspezialisten rechnen damit, dass insgesamt mehr als 35,5 Millionen Reservierungen und 48,5 Millionen Gästeinformationen abrufbar waren. „Alleine bei Motel One hätten damit schätzungsweise über 30 Millionen Reservierungen und mehr als 40 Millionen Gästeprofile abgerufen werden können, darunter auch Spitzenpolitiker“, mahnen die Aktivisten.

Bisher kein Fall von Datenmissbrauch bekannt

Der Münchner Hotelkonzern Motel One bestätigte den Vorfall inzwischen über eine öffentliche Mitteilung. Demzufolge befanden sich die Schwachstellen in der Hotelbuchungssoftware der Gubse AG. Der Dienstleister habe die Lücken inzwischen geschlossen, heißt es.

„Nach derzeitigem Stand waren keine Datensätze mit sensiblen Zahlungsinformationen betroffen. Es ist kein Missbrauch der Daten bekannt, und die Daten sind nicht in die Öffentlichkeit gelangt“, betont das Unternehmen.

Auch das DJH spielt den Fall herunter. Wie der Norddeutsche Rundfunk NDR berichtet, gab der DJH Landesverband  Mecklenburg-Vorpommern zwar zu, dass seine Mitglieder von der Sicherheitslücke betroffen waren. Es handle sich aber nur um Namens- und Adressdaten und um wenige Gäste, die man umgehend informiert habe, hieß es.

Auch der Softwaredienstleister betonte gegenüber dem NDR, dass es keinen unbefugten Zugriff und keinen Abfluss personenbezogener Daten gegeben habe. Zudem sei die IT-Struktur zuvor von einem externen Auditor überprüft worden, der keine Sicherheitsbedenken gehabt hätte.

Sicherheitsvorfälle in der Hotelbranche keine Seltenheit

Bereits im Oktober 2023 tauchten Daten der Hotelkette Motel One im Darknet auf. Die Täter behaupteten damals, mehr als sechs Terabyte an Unternehmensdaten abgegriffen zu haben. Einen Monat zuvor wurde der Hotelriese MGM Resorts International von Cyberkriminellen angegriffen und mit gestohlenen Daten erpresst.

 

Categories

Prev
Next

No Responses

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2025 cybersecurityinfocus. Built with ❤️ using WordPress and Ketos Theme.