85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

Forscher des Sicherheitsanbieters vpnMentor haben einen ungesicherten Server entdeckt, auf dem Sicherheitsprotokolle namhafter Hotelketten – darunter Marriott – abgelegt waren. Die Daten könnten es nach Ansicht der Forscher Dritten ermöglichen, Sicherheitsschwachstellen in den Systemen der betroffenen Hotels aufzuspüren.

Der Server selbst, auf dem sich eine Elasticsearch-Datenbank befindet, soll dem Unternehmen Pyramid Hotel Group gehören, das wiederum Management-Leistungen für Hotels anbietet. Seine Kunden befinden sich unter anderem in den USA, auf Hawaii und den Karibischen Inseln, sowie in Irland und Großbritannien. Dazu gehören Standorte von Marriott, Sheraton, Plaza, Hilton Hotels sowie einige unabhängige Hotels und Resorts.

Der am 27. Mai entdeckte Server gab den Forschern uneingeschränkten Zugang zu Log-Dateien, die von einem Open-Source-Intrustion-Dectection-System namens Wazuh erstellt wurden. Die Daten sollen von insgesamt 96 Hotel-Standorten stammen.

Die Daten, insgesamt 85,4 GByte wurden im Rahmen von Sicherheits-Audits erstellt. In den meisten Fällen geben sie keine genaue Auskunft über den eigentlichen Hotel-Standort. Die Forscher konnten trotzdem mehrere Hotels identifizieren, darunter Tarrytown House Estate in New York, Carton House Luxury Hotel in Irland, Aloft Hotels in Florida und Temple Bar Hotel ebenfalls in Irland.

Den Forschern zufolge ist es möglich, aus den Daten unter anderem die Namen von Domains und den benutzten Datenbanken abzuleiten sowie weitere wichtige Informationen abzuschöpfen, die zu einem Einbruch führen könnten. Dazu zählen IP-Adressen, API-Schlüssel und –Passwörter, Informationen über geöffnete Firewall-Ports, Login-Versuche, Anwendungsfehler und Malware-Infektionen.

In der Datenbank fanden die Forscher aber auch Namen und sogar Benutzernamen von Mitarbeitern, Namen lokaler PC sowie deren Adressen, Servernamen und Details zu den verwendeten Betriebssystemen. All diese Daten könnten Angreifer in die Lage versetzen, die Abläufe und Sicherheitsmaßnahmen der betroffenen Standorte zu erfassen und daraus Rückschlüsse auf mögliche Angriffspunkte zu ziehen – so wie es Mitarbeiter eines Sicherheitsunternehmens machen würden, um bei einem Audit Schwachstellen aufzudecken. „Die Ironie ist, dass die Daten aus einem System stammen, dass ein Unternehmen for solchen Schwachstellen schützen soll“, erklärte vpnMentor.

Pyramid wurde am 28. Mai über den ungesicherten Server informiert. Kurz darauf wurde der Zugang zu der Datenbank gesichert. Zu einer Stellungnahme war das Unternehmen indes nicht bereit.

Es ist nicht das erste Mal, dass vpnMentor eine öffentlich Zugängliche Datenbank gefunden hat. Das Unternehmen deckte unter anderem einen massiven Datenverlust des chinesischen E-Commerce-Anbieters Gearbest auf sowie eine ungeschützte Datenbank mit Informationen über 65 Prozent aller US-Haushalte.