Buchhaltung und Kundendaten im Hotel-WLAN
790 MB vertraulicher Daten. Nichts weniger fand ich gestern um 23:00 Uhr auf einer Netzwerkfreigabe im WLAN meines Hotels. Die Netzwerkfreigabe mit dem viel versprechenden Namen Public enthielt einen Ordner mit dem noch viel versprechenderen Namen Sicherung. Ich war natürlich sofort neugierig wer hier was gesichert haben könnte. Die in dem Ordner enthaltenen Dateien hatten so viel versprechenden Namen wie Passwörter.doc, Gästeliste.xls oder Telefonliste Stammgäste.xls. Ebenfalls waren in dem Ordner hunderte von Kundenrechnungen enthalten. Neben diesen personenbezogenen Daten waren in einem Ordner auch alle Umsätze des Hotels bis zum April 2010 zurückzuverfolgen. Ein wirklich interessantes Stück Allgemeinbildung.
In der Datei Passwörter.doc waren die Zugangsdaten für Hotelreservierungsportale wie HRS.de und hotel.de enthalten. Das kann ganz praktisch sein, wenn man mit dem Zimmerpreis nicht einverstanden ist: man bietet sich einfach selbst das gewünschte Zimmer im gewünschten Zeitraum zum gewünschten Preis an, um es direkt danach zu buchen. Auch für die Anleitung inklusive Passwörtern für Stornierungen am Kreditkartenlesegerät hätte sicher der ein oder andere Zeitgenosse eine Verwendungsmöglichkeit. Da waren die Zugangsdaten inklusive Passwort zum 1&1 Internethosting fast schon uninteressant.
Immerhin tröstlich: der zu dieser späten Stunde aus dem Bett geklingelte Geschäftsführer veranlasste sofort die Abschaltung des WLAN und die Beseitigung des Problems. Bereits eine halbe Stunde später war das Internet wieder verfügbar – ganz ohne vertrauliche Daten. Was mich an der ganzen Sache jedoch am meisten stört: es gibt Gäste die weniger fürs Zimmer zahlen als ich!
Ich würde dies zum Anlass nehmen um wenigstens im Nachgang einen Rabatt auszuhandeln, sofern wieder dort genächtigt wird
Hallo Sebastian,
wieder neugierig gewesen? Aber in unserer Branche is das ja ein Muß! Aber an dieser Sache sieht man, wie unbedarft einige Anwender mit Daten umgehen.