Ein Sicherheitsforscher entdeckte eine gravierende Schwachstelle in Check-in-Terminals, die in zahlreichen Hotels eingesetzt werden. Durch die Eingabe einer falschen Buchungs-ID, bestehend aus „——“, konnten Unbefugte auf Zimmernummern und Tastenschloss-Codes anderer Gäste zugreifen. Ein weiteres Problem trat bei einem Terminal der Marke Ariane Systems auf, das durch die Verwendung eines Apostrophs zum Systemabsturz und zum Zugriff auf persönliche Daten führte. Obwohl der Hersteller die Sicherheitslücke in seiner Software angeblich behoben hat, bleibt die genaue Verbreitung des Problems und die Anzahl betroffener Hotels unklar. Pentagrid empfiehlt betroffenen Hotels dringend, ihre Terminals auf die neueste Softwareversion zu aktualisieren, um Sicherheitsrisiken zu minimieren.
Vollständigen Artikel lesen
https://t3n.de/news/datenleck-zeichen-hotel-check-in-1628707
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH