Nach einem Hackerangriff auf die Hotelkette Motel One sind einem Medienbericht zufolge Namen und Reisedaten von Millionen von Kunden und Kundinnen im Internet gelandet. Nach Recherchen der „Süddeutschen Zeitung“ („SZ“) enthält der knapp sechs Terabyte große Datensatz annähernd vollständige Übernachtungslisten seit 2016.
Auch private Rechnungsadressen, Geburtsdaten von Kunden und Kundinnen, interne Geschäftszahlen und einige Handynummern von Mitarbeitenden seien online zu finden.
Hotelgruppe bestätigte Hackerangriff
Die Hotelgruppe mit Sitz in München hatte am 30. September auf Twitter (X) bestätigt, Ziel eines Hackerangriffs gewesen zu sein. Dem Bericht der „SZ“ zufolge hatte sich die Hackergruppe ALPHV zu der Attacke, mit der mutmaßlich Geld erpresst werden sollte, bekannt. Motel One erklärte auf Anfrage der Zeitung, dass der Vorfall von IT-Sicherheitsexperten untersucht werde. Zudem sei eine Strafanzeige gestellt worden.
Die Übernachtungsdaten stammten dem „SZ“-Bericht zufolge von „Notfalllisten“, die Hotels der Kette täglich anlegen. Auf die Frage, warum diese Angaben offensichtlich über Jahre gespeichert wurden, gab Motel One auf „SZ“-Anfrage keine Antwort. Der Gründer und Miteigentümer der Kette, Dieter Müller, dessen Daten ebenfalls in dem Leak veröffentlicht wurden, forderte angesichts des Datenlecks die Politik auf, die Cyberabwehr erheblich aufzurüsten.