Ein Hackerangriff auf die Hotelkette Motel One hat dazu geführt, dass Namen und Reisedaten von Millionen von Gästen im Internet veröffentlicht wurden, so ein Bericht der „Süddeutschen Zeitung“ („SZ“). Der umfangreiche, etwa sechs Terabyte große Datensatz, der jetzt online zugänglich ist, enthält nahezu komplette Listen aller Übernachtungen seit dem Jahr 2016.

Doch nicht nur Gästedaten sind betroffen. Der Datensatz enthält ebenso private Rechnungsadressen und Geburtsdaten der Gäste, interne Geschäftszahlen der Hotelkette sowie Handynummern einiger Mitarbeiter.

Die in München ansässige Hotelgruppe hatte bereits am 30. September via Twitter bestätigt, dass sie Opfer eines Cyberangriffs geworden ist. Die Hackergruppe ALPHV soll hinter dem Angriff stecken, bei dem es wahrscheinlich um Erpressung ging, wie aus dem „SZ“-Bericht hervorgeht. In einer Stellungnahme gegenüber der Zeitung erklärte Motel One, dass IT-Sicherheitsexperten den Vorfall derzeit untersuchen und eine Strafanzeige eingereicht wurde.

Der „SZ“ zufolge stammen die veröffentlichten Übernachtungsdaten von sogenannten „Notfalllisten“, die von den Hotels der Kette täglich erstellt werden. Motel One hat bisher keine Erklärung dazu abgegeben, warum diese sensiblen Daten über Jahre hinweg gespeichert wurden. Dieter Müller, der Gründer und Miteigentümer von Motel One, dessen persönliche Daten auch im Datenleck auftauchten, appellierte an die Politik, die Maßnahmen zur Cyberabwehr deutlich zu intensivieren, um solche Vorfälle in Zukunft zu verhindern.

Es ist unklar, welche Konsequenzen dieser Datenverlust für die Gäste und Mitarbeiter von Motel One haben wird, und ob die Betroffenen in irgendeiner Form entschädigt werden. Gäste, die in der Vergangenheit in einem Motel One übernachtet haben, sollten ihre persönlichen Daten überprüfen und vorsichtig mit verdächtigen E-Mails oder Nachrichten umgehen, die sie in Folge des Datenlecks erhalten könnten.