IT-BUSINESS Aktion:

#ITfightsCorona

Persönliche Daten von Hotelgästen gefährdet

Datenlecks durch unsichere WLAN Netze in Hotels

18.07.2011 | Redakteur: Peter Schmitz

Datenlecks in WLAN-Software ermöglichen Angreifern Einsicht in persönliche Daten vieler Hotelgäste.
Datenlecks in WLAN-Software ermöglichen Angreifern Einsicht in persönliche Daten vieler Hotelgäste.

IT-Sicherheits-Spezialist Cirosec warnt vor gravierenden Datenschutz- und Sicherheitsproblemen in weltweiten IT-Systemen zahlreicher Hotels im 3- bis 5-Sterne-Bereich. Angreifer können vertrauliche Informationen wie Ausweisdaten, angesehene Filme und weitere sensible, personenbezogene Details der letzten Jahre auslesen.

Im Rahmen von Sicherheitsanalysen wurden Standard-IT-Produkte vorgefunden, die über ungesicherte WLAN-Zugänge den Zugriff auf interne Datenbanken erlauben. Durch eine SQL-Injection-Schwachstelle in der WLAN-Anmeldemaske erlangt ein Angreifer Zugriff auf die Datenbank zur Verwaltung von IPTV- und Wireless-LAN-Zugängen des Hotels.

Bei den dort gespeicherten Daten handelt es sich beispielsweise um die Namen der Hotelgäste der letzen Jahre inklusive ihrer kompletten Postanschriften, E-Mail-Adressen, Telefon-, Handy- und Personalausweisnummern sowie die erhaltenen persönlichen Nachrichten.

Des Weiteren ist es möglich, die Konfiguration der TV-Geräte in den Hotelzimmern auszulesen und zu manipulieren. Dadurch könnte man beispielsweise gezielt Gäste mit Falschmeldungen versorgen, die von fingierten Nachrichten bis zum hotelweiten „Feueralarm“ reichen. In der Konfiguration sind zudem die ausgeliehenen Filme gespeichert.

Außerdem werden innerhalb der Applikation Kreditkartennummer inklusive Verfikationscode und Gültigkeitsdatum unverschlüsselt übertragen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2052326 / Markt & Trends)