Hotelkette Marriott: Daten von fast 500 Millionen Kunden gestohlen

Einstellen Kommentar Drucken

Hacker gelangten an Daten von bis zu 500 Millionen Hotelgästen. Unter den gestohlenen Daten sind zum Teil auch Kreditkartendaten, die möglicherweise entschlüsselt werden können.

Bei dem US-Konzern sollen die Angreifer Daten von bis zu einer halben Milliarde Gäste der Tochtermarke Starwood gestohlen haben. Bei rund zwei Dritteln der betroffenen Kunden wurden unter anderem die Daten Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passnummern oder auch Reisedaten.

Die genaue Kombination der Daten variiere je nach Gast, schreibt Marriott im Kontext der 327 Millionen Betroffenen - und fügt hinzu, dass bei einer nicht näher genannten Zahl an Personen auch Zahlungskartennummern und Ablaufdaten der Zahlungskarten zu den kopierten Informationen gezählt hätten. Dabei könne Marriott bisher nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien.

Der Hotelkette zufolge umfasst das Datenleck bis zu 500 Millionen Menschen, die zwischen 2014 und 2018 bei einem Hotel der Starwood-Kette gebucht haben - und zwar weltweit. Darin werden Gästeinformationen gespeichert, die zu Tochtermarken wie zum Beispiel Le Méridien, Sheraton Hotels & Resorts und Westin Hotels & Resorts gehören.

Die grösste Hotelkette der Welt, die Marriott-Gruppe, hat in einer Medienmitteilung bekannt gegeben, dass im Reservierungssystem der zu Marriott gehörenden Kette Starwood ein riesiges Datenleck gefunden wurde. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.

Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September entdeckt worden, hieß es weiter. Zum 19. November habe Marriott Gewissheit gehabt. Die Behörden seien eingeschaltet worden und Regulierer würden unterrichtet, hieß es weiter.

Marriott hat nach eigener Aussage am heutigen Freitag damit begonnen, betroffene Gäste per E-Mail zu informieren. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Zusätzlich würden ab heute alle Kunden in der Datenbank per E-Mail benachrichtigt. Die Angreifer konnten sich zudem einige Zeit unbemerkt im Netz bewegen. Die Verkäufe von Target sackten nach der Bekanntgabe des Zwischenfalls im Dezember 2013 ab, weil Kunden die Läden mieden.

Comments