Har du nettbooket deg inn på et Best Western-hotell det siste året? Da kan ditt navn, kontonummer, telefon- og adresseopplysninger være på avveie. Best Westerns over 1312 kontinentale hoteller kan være rammet i et av tidenes verste id-hack.

Den skotske avisen Glasgow Sunday Herald melder at en indisk hacker har trengt gjennom sikkerhetssystemet og videresolgt opplysningene til russisk mafia.

Hackeren har fått tilgang til personopplysninger om alle som siden 2007 har bestilt rom på et av Best Westerns kontinentale hoteller verden rundt, skriver avisen. Hotellkjeden hevder at påstanden om hacket er en ren bløff.

Profitabelt misbruk

Eksperter mener det er sannsynlig at de stjålne dataene nå vil bli misbrukt av kriminelle. Det er flere måter det kan skje på:

  • Kredittkortnumrene kan brukes til å kjøpe dyre varer og tjenester i andres navn
  • De stjålne dataene kan brukes av eksperter id-tyveri til å ta opp lån
  • Siden dataene også inneholder fremtidige bookinger, kan opplysninger om hjemmeadresser selges til profesjonelle innbruddsgjenger som da vil få vite om tomme hus

HACKET ELLER EI? Best Western har flere tusen hoteller verden rundt. Den globale kjeden avviser at kundeopplysninger er på avveie.

Solgte opplysningene

Det er ukjent nøyaktig hvordan det har vært mulig å stjele data fra en velrenommert hotellkjede på denne måten. Den indiske hackeren skal ha "kommet seg rundt" systemet og plassert et trojanervirus på en av maskinene som benyttes i bookingsystemet.

Denne skal så ha fanget opp brukernavn og passord fra neste ansatte som logget seg på. Siden har påloggingsopplysningene blitt videresolgt til en beryktet russisk hackergruppe. Ifølge sikkerhetseksperter er det en smal sak, når man sitter på innloggingsdata, å skrive et program som kan logge bookingopplysninger.

LES OGSÅ: Nokia-mobiler kan avlyttes

Best Western har rundt 8 millioner besøkende i året på sine 86.375 hotellrom. Det betyr at potensialet for profitable id-tyverier er ganske enormt. Et gjennomsnittlig offer for internettkriminalitet taper rundt 3.500 kroner, ifølge FBI. Den samlede gevinsten for hackeren kan dermed komme opp i milliardbeløp.

Avsløringen i avisen viser ikke til bekreftet dokumentasjon, men støtter seg på uttalelser fra en sikkerhetsekspert, Jacques Erasmus, som mener at store bedrifter antivirussystemer har mangelfullt forsvar mot slike angrep.

- I de rette hendene kan virus kan lett omgå slike programmer, slik det skjedde her, sier Erasmus.

- Bare tull

Best Western opplyser til den skotske avisen som avslørte forholdet, at innloggingen som ble stjålet, ble deaktivert umiddelbart.

- Vi vil nå etterforske hvordan dette kan ha skjedd, og også om andre nettsteder kan ha misbrukt informasjonen. Vi går gjennom vanlige sikringstiltak med våre kredittkortpartnere, sier en talsperson for hotellkjeden til Sunday Herald.

I en pressemelding sendt ut søndag kveld hevder hotellkjeden bastant at hacket er usannsynlig. Alle kredittkortopplysninger blir umiddelbart slettet når kundene sjekker ut, det er derfor lite troverdig at noen skal kunne stjele et år gamle kortopplysninger, hevdes det i meldingen.

Best Western har rundt 20 hoteller i Norge. Best Western Norge avviser i dag at hacket overhodet har funnet sted.

- Dette er en bløff. Man ikke har funnet noe som helst bevis for at dette hackerangrepet har funnet sted, og Best Western International har heller ikke funnet noe bevis for at kundeopplysninger i vårt sentrale booking system er kommet på avveie grunnet hacking, sier Hege Ramm, daglig leder i Best Western Norge, til Klikk.no.

Kilder Klikk har vært i kontakt med hevder imidlertid at hacket er sannsynliggjort, men at konsekvensene neppe er så dramatiske som at 8 millioner kunder kan være rammet.

Les hele saken

Hallvard Lunde, redaktør

Vi setter stor pris på kommentarer og innspill i debattene våre. Vær forsiktig med personangrep og sjikane og prøv heller å forklare hva du mener og hvorfor. Takk for at du bidrar i debatten!