Starwood-Hotels: Hacker kopieren Daten von 500 Millionen Kunden

Einstellen Kommentar Drucken

In einer nicht genannten Zahl von Fällen sollen auch Kreditkartennummern und Ablaufdaten zu den gestohlenen Daten gehören.

Dabei könne Marriott bisher nicht ausschließen, dass im Zuge des "Datensicherheitsvorfalls" die zur Entschlüsselung nötigen Dateien gestohlen worden seien.

Für etwa 327 Millionen dieser Gäste beinhalten die Informationen eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Starwood Preferred Guest ("SPG") Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abfahrtsinformationen, Reservierungsdatum und Kommunikationspräferenzen. Bei einigen Kunden wurde möglicherweise auch auf die Kartendaten von Zahlungsmitteln zugegriffen, auch wenn diese zweifach verschlüsselt seien.

Zu den Starwood-Immobilien gehören die W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und die Design Hotels.

Der Hotelkette zufolge umfasst das Datenleck bis zu 500 Millionen Menschen, die zwischen 2014 und 2018 bei einem Hotel der Starwood-Kette gebucht haben - und zwar weltweit.

Eine "unautorisierte Partei" hatte seit 2014 Zugriff auf die Daten der Gäste, die bei Starwood-Hotels Reservierungen vorgenommen haben. Bei einer Untersuchung habe sich gezeigt, dass eine "unautorisierte Drittpartei" Informationen kopiert und verschlüsselt habe.

Demnach hat Marriott in diesem November festgestellt, dass Unbekannte seit vier Jahren auf das Reservierungs-System der Hotelkette Starwood zugreifen konnten. Die Behörden seien informiert und untersuchen den Vorfall.

Ab heute schickt Marriott E-Mails an betroffene Kunden heraus, deren Adressen in der gehackten Datenbank hinterlegt sind. Deutsche Gäste können sich zudem unter der Nummer 0800-180-1978 an die Hotline von Marriott wenden.

Hacker gelangten an Daten von bis zu 500 Millionen Hotelgästen.

In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Dabei geht es nach Angaben des Unternehmens um Reservierungsdaten wie Namen, E-Mail und Passnummern. Ein Hack der Kassensysteme des US-Supermarkt-Betreibers Target machte Kreditkartendaten von 110 Millionen Personen zur Beute. Die Verkäufe von Target sackten nach der Bekanntgabe des Zwischenfalls im Dezember 2013 ab, weil Kunden die Läden gemieden hatten.

Comments