Gigantisch datalek bij Europees hotelbedrijf Gekko Group, nog altijd weinig cybersecurity

Sterre Hartjes
Gekko Group, het grootste hotelboekingsbedrijf van Europa, heeft zijn data niet goed beveiligd tegen een datalek. Beveiligingsonderzoekers hebben meer dan een terabyte aan data gevonden op een openbare server. De database bevat informatie over 140.000 klanten.

Gekko Group de dupen van datalek

De gelekte database is eigendom van Gekko Group, een dochteronderneming van het Franse AccorHotels en het grootste horecabedrijf van Europa. Gekko Group verzorgt luxe- en zakenreizen met wereldwijd meer dan 600.000 hotels. Het bedrijf lichtte zijn klanten in over de datalek. Het meldt dat er minder dan 1.000 ongecodeerde creditcardnummers in de database stonden. Toch zijn er meer creditkaartgegevens te zien in de documentscans die waren opgeslagen in de server. Gekko Group had ook data van gebruikers van Booking.com en Hotelbeds.com in zijn database staan, waarvan gegevens zijn gelekt. Gekko Group en AccorHotels hebben nu een verbeterde cybersecurity.

Datalek van grote schaal

Tussen de gelekte data zaten ook gegevens van de World Health Organisation. Cybercriminelen hadden de gegevens kunnen gebruiken om te reizen op het budget van de organisatie. De WHO heeft hier verder geen uitspraken over gedaan. Het desbetreffende datalek is gevonden door beveiligingsonderzoekers Noam Rotem en Ran Locar in samenwerking met het Israëlische VPNMentor. Helaas is het niet de eerste keer dat de onderzoekers een datalek van deze schaal hebben meegemaakt.

Cybercriminaliteit groeit

Naarmate meer bedrijven gebruikmaken van online cloudservers, wordt het lastiger om alles te beveiligen tegen cybercriminelen. Beveiligingsonderzoekers hebben veel onbeveiligde data gevonden van bedrijven. De onderzoekers gebruiken dit om de bedrijven te waarschuwen aangezien dit ook cybercriminelen konden zijn die van plan waren de data te misbruiken. Afgelopen jaar werd er een database met miljoenen mensen die in de schulden zaten, gevonden en werd er data van meer dan honderd miljoen Amazon-gebruikers gestolen.