Gekko Group, het grootste hotelboekingsbedrijf van Europa, heeft zijn data niet goed beveiligd tegen een datalek. Beveiligingsonderzoekers hebben meer dan een terabyte aan data gevonden op een openbare server. De database bevat informatie over 140.000 klanten.
26 november 2019 •
Nieuws
Gigantisch datalek bij Europees hotelbedrijf Gekko Group, nog altijd weinig cybersecurity
Gekko Group de dupen van datalek
De gelekte database is eigendom van Gekko Group, een dochteronderneming van het Franse AccorHotels en het grootste horecabedrijf van Europa. Gekko Group verzorgt luxe- en zakenreizen met wereldwijd meer dan 600.000 hotels. Het bedrijf lichtte zijn klanten in over de datalek. Het meldt dat er minder dan 1.000 ongecodeerde creditcardnummers in de database stonden. Toch zijn er meer creditkaartgegevens te zien in de documentscans die waren opgeslagen in de server. Gekko Group had ook data van gebruikers van Booking.com en Hotelbeds.com in zijn database staan, waarvan gegevens zijn gelekt. Gekko Group en AccorHotels hebben nu een verbeterde cybersecurity.
Datalek van grote schaal
Tussen de gelekte data zaten ook gegevens van de World Health Organisation. Cybercriminelen hadden de gegevens kunnen gebruiken om te reizen op het budget van de organisatie. De WHO heeft hier verder geen uitspraken over gedaan. Het desbetreffende datalek is gevonden door beveiligingsonderzoekers Noam Rotem en Ran Locar in samenwerking met het Israëlische VPNMentor. Helaas is het niet de eerste keer dat de onderzoekers een datalek van deze schaal hebben meegemaakt.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
