Ein massives Sicherheitsleck bei der Hotelverwaltungssoftware des Anbieters Gubse AG hat Millionen Gästedaten offengelegt – darunter auch sensible Informationen von Bundestagsabgeordneten. Betroffen sind unter anderem Hotels der Kette Motel One sowie mehrere DJH-Jugendherbergen.
Recherchen von NDR, WDR und Süddeutscher Zeitung zeigen, dass über mehrere Schwachstellen zeitweise Namen, Adressen, Telefonnummern, Ausweisnummern und Kreditkartendetails von bis zu 50 Millionen Gästeprofilen frei abrufbar waren. Auch private Anschriften der Politiker:innen Ralf Stegner (SPD) und Anja Karliczek (CDU) waren öffentlich einsehbar.
Aufgedeckt wurde das Leck vom IT-Kollektiv Zerforschung, das die Betreiber auf die Lücken aufmerksam machte. Der Softwarehersteller hat die Schwachstellen nach eigenen Angaben inzwischen geschlossen und betont, es habe keinen „generell ungeschützten Zustand“ gegeben. Motel One erklärte, es gebe bislang keine Hinweise auf einen Missbrauch der Daten, untersucht den Vorfall aber weiter.
