500 Millionen Daten sind von der Hotelgruppe Marriott über einen längeren Zeitraum entwendet worden

Hackern ist es gelungen, Daten von etwa 500 Millionen Gästen der Hotelgruppe Marriott zu entwenden. Betroffene Hotels sind unter anderem W Hotels, Sheraton, St. Regis und Le Méridien. Viele dieser Hotels sind auch in der EU vertreten. Unter den gestohlenen Daten sind zum Teil auch Kreditkartendaten, die möglicherweise entschlüsselt werden können.

Aufgefallen ist das Sicherheitsleck laut Marriott dank einem internen Security-Tool, das am 8. September nach einem Zugangsversuch zur Starwood-Reservationsdatenbank Alarm schlug. Bei der Untersuchung durch Sicherheits-Experten habe sich danach herausgestellt, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte“. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum.

In einigen Fällen seien auch Kreditkartennummern und die dazugehörigen Verfallsdaten gestohlen worden. Die Kartennummern habe Marriott mit der Verschlüsselungstechnik AES-128 codiert. Das Unternehmen könne jedoch nicht ausschließen, dass die zwei Komponenten, die zur Entschlüsselung der Nummern benötigt werden, nicht auch entwendet wurden, heißt es in der Mitteilung.

Marriott informiert momentan alle betroffenen Kundinnen und Kunden. Da vom Vorfall auch Europäer betroffen sind, dürfte Marriott wegen des Verstoßes gegen die EU-DSGVO nun auch ein saftiges Bußgeld drohen. Denn nachdem der erste Alarm am 8. September ausgelöst wurde gelang es Marriott laut eigenen Angaben erst am 19. November, die gestohlenen Daten zu entschlüsseln und die Lage zu analysieren. Erst elf weitere Tage später veröffentlichte der Konzern schließlich den Datendiebstahl.

Recommended Posts