Im Hotel gewesen, so ab 2013?

Und bei Booking.com gebucht? Oder bei Expedia? Oder Hotels.com?

Dann stehen die Chancen nicht ganz schlecht, dass ihr von einem Leak betroffen seid, inklusive Namen, Adressen, Buchungsdaten und Kreditkartendaten mit CVV-Nummer sowie Expiration-Datum. Also insbesondere bei den Zahlungsdaten alles, was man so als Krimineller braucht, um mal ordentlich shoppen zu gehen.

Ein falsch konfigurierter Amazon-Cloud-Scheiß war das Problem, der von einer spanischen Firma genutzt wurde, die Software herstellt, die wiederum Daten der o.g. genannten Plattformen einsammelt und verarbeitet.

Eine Dokumentation zum Leak gibt es hier:

The company was storing years of credit card data from hotel guests and travel agents without any protection in place, putting millions of people at risk of fraud and online attacks.

Fette Beute, wenn sie denn jemand abgreifen konnte. Bedauerlicherweise bin ich ein potenzieller Betroffener, da ich 2014 tatsächlich mal Booking.com genutzt habe.

Mir fallen schon keine Flüche mehr ein, die hart und dreckig genug sind, um die Inkompetenz und Ignoranz dieser Entwickler bzw. deren Führungskräfte in Worte zu fassen.

Was lernen wir daraus? Vielleicht mal Zahlungen und personenbezogene Daten nicht über diese Bauernfänger-Plattformen abwickeln, die uns suggerieren, dass wir gerade das letzte verfügbare Zimmer anschauen, 145 weitere Leute gleichzeitig drauf geiern und der Preis der günstigste ist, den man finden kann. Was oft einfach gelogen ist.

Stattdessen direkt eine Mail ans Hotel schreiben und freundlich um einen (ggf. rabattierten) Preis bitten, der dem der Plattform entspricht, wo ihr ihn entdeckt habt. Da machen die teilweise gern mit, weil sie nämlich dann keine Provision mehr an diese Bauernfänger-Plattformen zahlen müssen.

EDIT: Jaja, ich weiß - manchmal ist das kompliziert wegen Zimmer-Kontingenten, die vertraglich zugesichert wurden an diese Bauernfänger-Plattformen etcpp. Aber das ändert nix daran, dass es sowohl für euch als auch für Hotels grundsätzlich besser ist, wenn keine Mittelsmänner Daten und Kohle abgreifen.