Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verwirrspiel um Hack bei Best Western…

10 Datensätze oder 8 Millionen?

  1. Thema

Neues Thema Ansicht wechseln


  1. 10 Datensätze oder 8 Millionen?

    Autor: Der Kaiser 26.08.08 - 20:41

    Die Wahrheit liegt bestimmt irgendwo in der Mitte. Scherz bei Seite, 10 Datensätze hört sich arg wenig an. Wenn der Cracker die Datensätze mit einem Skript ausgelesen hat waren es bestimmt mehr.

  2. Re: 10 Datensätze oder 8 Millionen?

    Autor: Ford Prefect 26.08.08 - 23:40

    Die Version der Hotelkette ist gar nicht so unplausibel.

    Szenario: Ein Inder schreibt einen Trojaner, der u.a. auf dem Hotelrechner landet. Als er eben jenes mitbekommt, schaut er sich den an. Er findet die Reservierungssoftware und macht Screenshots. Diese zeigen aber tatsächlich nur die "aktuellen" Datensätze (also die z.Z. abgewickelten Übernachtungen).

    Dann verkauft er die Story inklusive seiner Beweismittel an einen Journalisten. Dazu muss er sie natürlich entspr. aufpumpen und behaupten, die gezeigten Screenhots zeigen nur einen willkürlichen Ausschnitt der globalen Datenbank der Hotelkette.



    Ist nur eine Version der Geschichte. Andere Version: Die Hotelkette hat den Hack gar nicht nachvollziehen können. Der gefundene Trojaner dagegen hat damit eigentlich gar nichts zu tun.

  3. Re: 10 Datensätze oder 8 Millionen?

    Autor: Der Prinz 27.08.08 - 03:19

    Ford Prefect schrieb:
    -------------------------------------------------------
    > Die Version der Hotelkette ist gar nicht so
    > unplausibel.
    >
    > Szenario: Ein Inder schreibt einen Trojaner, der
    > u.a. auf dem Hotelrechner landet. Als er eben
    > jenes mitbekommt, schaut er sich den an. Er findet
    > die Reservierungssoftware und macht Screenshots.
    > Diese zeigen aber tatsächlich nur die "aktuellen"
    > Datensätze (also die z.Z. abgewickelten
    > Übernachtungen).
    >
    > Dann verkauft er die Story inklusive seiner
    > Beweismittel an einen Journalisten. Dazu muss er
    > sie natürlich entspr. aufpumpen und behaupten, die
    > gezeigten Screenhots zeigen nur einen
    > willkürlichen Ausschnitt der globalen Datenbank
    > der Hotelkette.
    >
    > Ist nur eine Version der Geschichte. Andere
    > Version: Die Hotelkette hat den Hack gar nicht
    > nachvollziehen können. Der gefundene Trojaner
    > dagegen hat damit eigentlich gar nichts zu tun.

    Zwar ist das Argument mit dem screenshot und dem Aufpumpen nicht schlecht. Allerdings hätte ein Unternehmen wie Best Western sicher
    sofort die Information zur Hand, ob es in der vergangenen Zeit Verbindungen mit ungewöhnlich hohen DLs ( 8 * 10^6 * x Bytes)
    oder zeitlich relevante Verbindungen ( geringe Bandbreite und lange Dauer) zu den entsprechenden Servern gab. Falls nicht, würde ich DAS
    sofort publik machen. Das wäre mal ein echtes Argument.

    Dieses Argument nicht zu nutzen, heiß für mich automatisch, es nicht nutzen zu können....

    Folgerungen kann sich jeder aus den zehn Fingern saugen....

  4. screenshots?!

    Autor: asasas12345 27.08.08 - 07:18

    das soll wohl n witz sein oder sind "trojaner" inzwischen echt so primitiv?

  5. Re: screenshots?!

    Autor: au-backe 27.08.08 - 08:35

    asasas12345 schrieb:
    -------------------------------------------------------
    > das soll wohl n witz sein oder sind "trojaner"
    > inzwischen echt so primitiv?


    nee aber die hacker und die leute die sich an einem wort aufgeilen

  6. Re: 10 Datensätze oder 8 Millionen?

    Autor: byti 27.08.08 - 09:39

    Leider ist es so, das die IT-ler oft mit dem ganzen Zeug hoffnungslos überlastet sind. Im virtelstundentakt neue versionen, Technischer Fortschritt und extrem Komplexe Materie. Da sind solche Lücken an der Tagesordnung. Wenn der Hacker gut war, hat er seine Spuren verwischt. Dann haben die das garnicht gemerkt. Die Menge hätte schon auffallen müssen.. aber wenn aus irgendwelchen optimierungsversuchen heraus die log-files abgeschaltet wurden... :)

  7. Re: 10 Datensätze oder 8 Millionen?

    Autor: Der Kaiser 27.08.08 - 10:43

    Beides klingt für mich gleich plausibel, obwohl ich aber ernsthaft bezweifel das es sowas wie stümperhafte Hacker gibt (die schlechten Hacker sind leicht zu fassen!).

  8. Re: 10 Datensätze oder 8 Millionen?

    Autor: CEO Best Western Central Europe 27.08.08 - 18:03

    Der Hacker hat sich nicht Zugang zur zentralen Datenbank sondern zu der Applikation eines einzelnen Hotels verschafft,mit der jedes Best Western Hotel nur seine eigenen Preise, Verfügbarkeiten und Reservierungen, die über die Best Western Distributionskanäle gemacht werden, bearbeitet. Deshalb waren nur 10 aktuelle, d.h. zu diesem Zeitpunkt vom Hotel noch nicht abgearbeitete Datensätze zu sehen. Es sollte plausibel sein, dass Best Western mit 4200 Hotels auf der ganzen Welt den zigtausenden Mitarbeitern nicht Zugang zu den Daten aller anderen Hotels gewährt. Abgesehen von Privacy Policies und Security würde auch kein Hotelier akzeptieren, dass jeder Kollege seine Daten einsehen kann - dazu gibt es auch überhaupt keinen Grund. Natürlich hat Best Western sofort die Logs dieser Applikation überprüft und keinerlei Hinweise auf irgendeine außergewöhnliche Aktivität (die das Abgreifen von 8 Millionen Datensätzen ja wohl verursachen müsste)gefunden.
    Der Kaiser schrieb:
    -------------------------------------------------------
    > Die Wahrheit liegt bestimmt irgendwo in der Mitte.
    > Scherz bei Seite, 10 Datensätze hört sich arg
    > wenig an. Wenn der Cracker die Datensätze mit
    > einem Skript ausgelesen hat waren es bestimmt
    > mehr.
    >


  9. Re: 10 Datensätze oder 8 Millionen?

    Autor: UCNet 28.08.08 - 11:02

    Glaubt ihr im Ernst, dass ein Unternehmen, das über solche Daten verfügt, nicht in der Lage ist diese Unternehmensweit auszuwerten? Stichwort "Datawarehouse".

    Und solche Daten werden dann aus allen 4200 Hotels gezogen. Vermutlich jeden Tag. Um an alle Datensätze zu gelangen reicht es natürlich nicht, nur in die Systeme eines Hotels zu gelangen, da die ja nur jeweils ihre Daten an das Datawarehouse schicken.

    Was natürlich passiert sein könnte, ist dass ein Mitarbeiter eines Hotels/Verwaltung den Zugang zu diesem Datawarehouse hatte und das Der Hacker so Zugriff auf wunderbar aufbereitete Daten gehabt hat. Vermutlich auch noch Unternehmensergebnisse etc.

    Allerdings hat ein solches System auch Sicherheitsvorkehrungen und wahrscheinlich haben nur Hotelmanager ein entsprechendes Passwort.

    Aber genug im Konjunktiv gesprochen. Vorsicht ist die Mutter ...
    Kreditkarte sperren und gut.

    Gruß
    UCNet


    CEO Best Western Central Europe schrieb:
    -------------------------------------------------------
    > Der Hacker hat sich nicht Zugang zur zentralen
    > Datenbank sondern zu der Applikation eines
    > einzelnen Hotels verschafft,mit der jedes Best
    > Western Hotel nur seine eigenen Preise,
    > Verfügbarkeiten und Reservierungen, die über die
    > Best Western Distributionskanäle gemacht werden,
    > bearbeitet. Deshalb waren nur 10 aktuelle, d.h. zu
    > diesem Zeitpunkt vom Hotel noch nicht
    > abgearbeitete Datensätze zu sehen. Es sollte
    > plausibel sein, dass Best Western mit 4200 Hotels
    > auf der ganzen Welt den zigtausenden Mitarbeitern
    > nicht Zugang zu den Daten aller anderen Hotels
    > gewährt. Abgesehen von Privacy Policies und
    > Security würde auch kein Hotelier akzeptieren,
    > dass jeder Kollege seine Daten einsehen kann -
    > dazu gibt es auch überhaupt keinen Grund.
    > Natürlich hat Best Western sofort die Logs dieser
    > Applikation überprüft und keinerlei Hinweise auf
    > irgendeine außergewöhnliche Aktivität (die das
    > Abgreifen von 8 Millionen Datensätzen ja wohl
    > verursachen müsste)gefunden.
    > Der Kaiser schrieb:
    > --------------------------------------------------
    > -----
    > > Die Wahrheit liegt bestimmt irgendwo in der
    > Mitte.
    > Scherz bei Seite, 10 Datensätze hört
    > sich arg
    > wenig an. Wenn der Cracker die
    > Datensätze mit
    > einem Skript ausgelesen hat
    > waren es bestimmt
    > mehr.
    >
    >


  10. Re: 10 Datensätze oder 8 Millionen?

    Autor: Der Kaiser 28.08.08 - 16:59

    > Leider ist es so, das die IT-ler oft mit dem ganzen Zeug hoffnungslos überlastet sind.
    Dafür gibt es einen Automatismen, wie automatische Updates, IDS..

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Städtische Wohnungsgesellschaft Pirna mbH, Pirna
  2. DEKRA Digital GmbH, Stuttgart
  3. EnBW Energie Baden-Württemberg AG Holding, Karlsruhe
  4. Vodafone GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 299,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

  1. Apple: Macbook Pro 15 hat acht Kerne und verbesserte Tastatur
    Apple
    Macbook Pro 15 hat acht Kerne und verbesserte Tastatur

    Das Macbook Pro 15 gibt es nun auch mit Octacore-Prozessoren, Apple spricht von bis zu 40 Prozent mehr Leistung. Obendrein soll das Material der Tastatur verändert worden sein und die Garantie wurde erweitert.

  2. Kreis Kleve: Deutsche Glasfaser versorgt weitere 13.000 Haushalte
    Kreis Kleve
    Deutsche Glasfaser versorgt weitere 13.000 Haushalte

    Im nordrhein-westfälischen Kreis Kleve hat Deutsche Glasfaser schon 40.000 Glasfaseranschlüsse verlegt. Jetzt kommen 13.000 geförderte Anschlüsse hinzu.

  3. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
    Codemasters
    Grid bietet Wettrennen mit Endgegner Alonso

    Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.


  1. 21:33

  2. 18:48

  3. 17:42

  4. 17:28

  5. 17:08

  6. 16:36

  7. 16:34

  8. 16:03