Kommentar: Was ist eigentlich aus dem Motel One Hack geworden?

Was ist eigentlich aus dem Motel One Hack geworden?

Lange Zeit war es ruhig um die Berichterstattung über Motel One und die Datenpanne. Aber ich habe versprochen, am Ball zu bleiben, und tatsächlich gibt es Neuigkeiten.

Zu verdanken ist das jedoch nicht Motel One, sondern der Arbeit des FBI und der DSN (und laut Screenshot auch u. a. der Kriminalen Polizeiinspektion Göttingen). Sie beschlagnahmten mehrere Websites (darunter eine, auf der regelmäßig Daten geleakt wurden).

Die Polizeiinspektion Göttingen wurde auf FragdenStaat gefragt, ob die, auf der die Daten von Motel One veröffentlicht wurden, auch offiziell dabei war.
Und Motel One? Informiert es über Fortschritte? Auf der Website unter News war zunächst nichts zu sehen, aber wer ganz nach unten scrollt auf der Main Page, findet folgendes:

As of 14 December 2023
For Motel One, the trust of our guests is our most precious asset.
In particular, the protection of your personal data is our top priority.
Despite stringent security measures, there has been a hacker attack on the Motel One Group that we would like to inform you about.

um dann beim Klick auf »mehr« festzustellen, dass es sich fast um die gleichen Informationen handelt, die wir hier schon behandelt haben. Wurden die Informationen per E-Mail an die Betroffenen geschickt? Ich habe mehrere (10+) Betroffene befragt und keiner hat eine E-Mail erhalten.

Nach den Mails, die im Forum veröffentlicht wurden, folgten im Oktober 2023 weitere recht generische Mails von einem Mitglied der Geschäftsführung auf die explizite Datenauskunft gem. DSGVO:

vielen herzlichen Dank für Ihre Geduld. Zu Ihrer Anfrage möchten wir Ihnen gerne folgendes Update geben:
Wie wir Ihnen bereits mitgeteilt hatten, ist die Motel One-Gruppe Opfer eines gezielten Hackerangriffs geworden. Bisher unbekannte Täter sind in das geschützte IT-System eingedrungen. Die Täter haben Daten gestohlen und vermutlich versucht, eine sogenannte Ransomware-Attacke durchzuführen. Das „Lahmlegen“ der IT-Struktur ist den Tätern nicht gelungen. Der Geschäftsbetrieb funktioniert einwandfrei. Auch künftige Reservierungen waren zu keinem Zeitpunkt gefährdet.

Motel One hat unmittelbar nach Erkennen des Diebstahls gehandelt und arbeitet** eng und vertrauensvoll mit der Polizei, den Datenschutzbehörden und erfahrenen IT-Sicherheitsdienstleistern zusammen**. Zurzeit werden die Spuren des Einbruchs und das Ausmaß des Datendiebstahl evaluiert. Wir haben sofort nach Kenntnis des Hackerangriffs das gesamte IT-System forensisch untersucht und sichergestellt, dass keine weiteren personenbezogenen Daten gestohlen werden konnten.
Nach derzeitigem Kenntnisstand sind vor allem alte Rechnungsdaten gestohlen worden, die wir im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert haben. Falls Sie in den letzten Jahren Gast bei uns waren, sind Ihre Rechnungsdaten höchstwahrscheinlich betroffen. Die Rechnungen enthalten die Daten Ihres Aufenthalts, Ihren Vor- und Nachnamen, die postalische Adresse des Rechnungsempfängers sowie die Art des Zahlungsmittels (z.B. per Rechnung oder Visa/Mastercard). Die gestohlenen Rechnungsdaten enthalten grundsätzlich keine volle Kreditkartennummer oder Bankdaten, E-Mail-Adresse oder telefonische Kontaktdetails.

Zudem haben die Täter aus einem anderen Datenbestand rund 150 sehr spezielle Kreditkarten-Daten gestohlen. Die betroffenen Karteninhaber haben wir bereits persönlich über den Diebstahl informiert. Die Hackergruppe hat nach unserem derzeitigen Kenntnisstand gestohlene Daten im Dark Net veröffentlicht.

Wir melden uns selbstverständlich direkt bei etwaig weiteren Betroffenen, sofern die laufende Untersuchung weitere Hinweise auf besondere Risiken ergeben sollte. Als allgemeine Vorsichtsmaßnahme und unabhängig von diesem Vorfall empfehlen wir Ihnen, auf verdächtige Kontaktaufnahmen auf postalischem Wege zu achten sowie keine vertraulichen Informationen an unbekannte Personen weiterzugeben.

Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst und verfügen über umfassende und hohe Sicherheitsstandards. Dass es dennoch bedauerlicherweise zu einem erfolgreichen Einbruch in unsere Systeme gekommen ist, zeigt die hohe kriminelle Energie der Hackergruppe.
Wir arbeiten eng mit erfahrenen Experten für Informations- und IT-Sicherheit und den zuständigen Behörden zusammen. Auch wenn unsere Systeme und Organisationsanweisungen auf dem aktuellen Stand sind und fortlaufend gepflegt werden, sind weder bei uns noch in allen anderen IT-Systemen der Welt Angriffe auszuschließen. Die Polizei berichtet, dass allein in Deutschland jährlich etwa 6.000 Unternehmen Hackerangriffe zur Anzeige bringen und die Dunkelziffer um ein Vielfaches größer ist.

Sollten Sie Anzeichen dafür haben, dass Ihre Daten missbräuchlich verwendet wurden oder bei weiteren Fragen, antworten Sie bitte direkt auf diese E-Mail. Weitere Informationen finden Sie zudem in unseren FAQs auf unserer Internetseite.

Wir bedanken uns für Ihr Verständnis und bedauern die Situation und die Umstände sehr. Gleichzeitig hoffen wir, Sie bald wieder bei uns begrüßen dürfen.

Mit besten Grüßen

Trotz der »engen» Zusammenarbeit mit den Polizeibehörden hat Motel One weder darüber informiert, dass es sich um AlphV handelt, noch darüber, dass einige Seiten von AlphV abgeschaltet wurden (obwohl dies in diesem Fall eine „gute“ Nachricht wäre).

Sucht Motel One wenigstens jetzt Mitarbeiter, die »etwas« mit IT machen, um sich besser zu schützen? Nein, es gibt nach wie vor keine Stellenausschreibungen (obwohl es den Reiter gibt).

Leider scheint Motel One aus der ganzen Geschichte nichts gelernt zu haben.

1 „Gefällt mir“