Riesiges Datenleck bei Hotelsoftware: Millionen Gästedaten offen im Netz

Ein massives Sicherheitsleck bei der Hotelverwaltungssoftware des Anbieters Gubse AG hat Millionen Gästedaten offengelegt – darunter auch sensible Informationen von Bundestagsabgeordneten. Betroffen sind unter anderem Hotels der Kette Motel One sowie mehrere DJH-Jugendherbergen.

Recherchen von NDR, WDR und Süddeutscher Zeitung zeigen, dass über mehrere Schwachstellen zeitweise Namen, Adressen, Telefonnummern, Ausweisnummern und Kreditkartendetails von bis zu 50 Millionen Gästeprofilen frei abrufbar waren. Auch private Anschriften der Politiker:innen Ralf Stegner (SPD) und Anja Karliczek (CDU) waren öffentlich einsehbar.

Aufgedeckt wurde das Leck vom IT-Kollektiv Zerforschung, das die Betreiber auf die Lücken aufmerksam machte. Der Softwarehersteller hat die Schwachstellen nach eigenen Angaben inzwischen geschlossen und betont, es habe keinen „generell ungeschützten Zustand“ gegeben. Motel One erklärte, es gebe bislang keine Hinweise auf einen Missbrauch der Daten, untersucht den Vorfall aber weiter.

Related Posts

Datenleck bei Discord: Ausweisfotos von 70.000 Nutzern betroffen

Discord hat ein Datenleck bestätigt, bei dem rund 70.000 Nutzer:innen betroffen sein könnten. Ursache war ein Angriff auf einen externen Kundenservice-Dienstleister, über den auch Altersverifikationen abgewickelt wurden. Dabei wurden mutmaßlich Fotos von Ausweisdokumenten entwendet.

Read More

Cyberangriff auf Engel & Völkers-Lizenznehmer mit Datenabfluss

Ende September 2025 wurde ein lokaler Lizenznehmer des Immobilienunternehmens Engel & Völkers in Südwestfalen Ziel eines Cyberangriffs, wie auf dem Blog von Günther Born berichtet wurde. Dabei verschafften sich Unbekannte Zugriff auf Teile der Kundendatenbank und entwendeten persönliche Informationen wie Namen, Adressen, Kontaktdaten sowie Angaben zu Immobilienanfragen und Vertragsunterlagen.

Read More

Bonify meldet möglichen Zugriff auf Identifizierungsdaten

Das Finanz-Startup bonify informiert über einen Sicherheitsvorfall, bei dem Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der Nutzer erlangt haben könnten. Betroffen sind Daten aus „Face-to-Face“-Autorisierungen über einen externen Dienstleister, darunter Ausweisdaten, Adressdaten sowie Fotos oder Videos.

Read More