Een Indiase hacker is erin geslaagd de gegevens van alle klanten die het afgelopen jaar in een Best Western hotel zijn verbleven te stelen, bij elkaar zo'n 8 miljoen mensen, en heeft die aan Russische criminelen verkocht. De aanvaller wist toegang te krijgen tot het online reserveringssysteem van de hotelketen en verkocht daarna de logingegevens via het Russian Business Network. Criminelen zouden op deze manier toegang krijgen tot persoonlijke informatie zoals adresgegevens, telefoonnummers en creditcardgegevens.

"Er worden veel gehackte bedrijfsdatabases aangeboden, maar de enorme omvang en kwaliteit van de informatie die bij Best Western is gestolen, maakt dit wel erg bijzonder. De Russische bendes die in dit soort activiteiten gespecialiseerd zijn zullen de informatie zodra het beschikbaar werd misbruikt hebben. In de verkeerde handen is er voldoende data om een enorme Europese misdaadgolf te veroorzaken," zegt Jacques Erasmus van beveiligingsbedrijf PrevX.

Trojaans paard

De aanval op de hotelketen werd donderdagavond ontdekt en zou vrijdagmiddag door Best Western zijn gedicht. Ondanks het korte tijdsbestek denken experts dat de informatie al misbruikt wordt. Omdat de gestolen informatie ook uit toekomstige reserveringen bestaat, is het mogelijk dat inbrekers hierop kunnen inspelen omdat ze weten wanneer iemand weg is en waar die persoon woont.

Door een Trojaans paard op een van de reserveringscomputers te plaatsen, zou de hacker de logingegevens voor het systeem hebben weten te bemachtigen. Eenmaal gewaarschuwd schakelde Best Western het gecompromitteerde account uit en werkt het inmiddels samen met creditcardmaatschappijen om eventuele schade te beperken.