Nach Recherchen der «Süddeutschen Zeitung» (SZ) enthält der knapp sechs Terabyte grosse Datensatz annähernd vollständige Übernachtungslisten der vergangenen Jahre seit 2016. Auch private Rechnungsadressen, Geburtsdaten von Kunden, interne Geschäftszahlen und einige Handynummern von Mitarbeitenden sind demnach online zu finden.
Die Hotelgruppe mit Sitz in München hatte am 30. September im Onlinenetzwerk X, ehemals Twitter, bestätigt, Ziel eines Hackerangriffs gewesen zu sein. Dem Bericht der SZ zufolge hatte sich die Hackergruppe ALPHV zu der Attacke bekannt, mit der mutmasslich Geld erpresst werden sollte. Motel One erklärte auf Anfrage der Zeitung, dass der Vorfall von IT-Sicherheitsexperten untersucht werde. Zudem sei eine Strafanzeige gestellt worden.
Die Übernachtungsdaten stammten dem SZ-Bericht zufolge von sogenannten Notfall-Listen, die Hotels der Kette täglich anlegen. Auf die Frage, warum diese Angaben offensichtlich über Jahre gespeichert wurden, gab Motel One auf SZ-Anfrage keine Antwort. Der Gründer und Miteigentümer der Kette, Dieter Müller, dessen Daten ebenfalls in dem Leak veröffentlicht wurden, forderte angesichts des massiven Datenlecks die Politik auf, die Cyberabwehr erheblich aufzurüsten.