Experten haben ein massives Sicherheitsproblem bei der Hotelkette ibis aufgedeckt. Offenbar konnte über ein Check-in-Terminal in einem Hotel in Hamburg-Altona auf die Buchungsdaten fremder Gäste zugegriffen werden, inklusive Zimmernummern und Zugangscodes.
Laut einem Blogbeitrag des IT-Security-Unternehmens „Pentagrid“ sowie einem Bericht von „Golem“ entdeckte der Sicherheitsexperte Martin Schobert das Sicherheitsproblem in dem ibis-Hotel. Das Terminal ermöglichte es sowohl den Gästen als auch dem Personal, einzuchecken. Dafür mussten sie eine Reservierungsnummer eingeben, woraufhin eine Zimmernummer und ein Zugangscode angezeigt wurden. Schobert bemerkte bereits am 31. Dezember 2023, dass das Terminal im ibis-Budget-Hotel in Hamburg-Altona Buchungen anderer Gäste preisgab, wenn sechs Bindestriche eingegeben wurden. Pentagrid warnte davor, dass mögliche Einbrecher auf diese Weise leicht Zugang zu den Zimmern erhalten könnten.
Accor, der Mutterkonzern von ibis, soll das Sicherheitsproblem am 26. Januar behoben haben, nachdem sie am 2. Januar darüber informiert wurden. Pentagrid vermutet, dass auch andere Hotels betroffen sein könnten, da ähnliche Terminals in mehreren ibis-Budget-Hotels im Einsatz sind, sowohl in Deutschland als auch in anderen EU-Ländern.
Accor äußerte sich gegenüber Tageskarte wie folgt: „Accor hat unmittelbar nach Kenntnis über die indizierte Sicherheitslücke beim Check-In-Terminal reagiert und diese umgehend bereits Anfang Januar 2024 geschlossen. In diesem Zuge wurden alle Hotels überprüft, in denen das betreffende Terminal-System zum Einsatz kommt. Da dieses nur im Super-Economy-Segment genutzt wird, handelt es sich um eine kleine Anzahl von Hotels. Eine konkrete Gefährdung unserer Gäste war nicht gegeben. Dennoch nehmen wir den Vorfall sehr ernst und werden unsere Sicherheitssysteme auch weiterhin konsequent prüfen und verbessern, um die Sicherheit unserer Gäste und