500 Millionen Kundendaten verloren

Riesiges Datenleck bei der Hotelkette Marriott

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Kunden der Marriott-Tochter Starwood sind von einem Hacker-Angriff betroffen, bis zu 500 Mio. Kundendaten des Starwood-Prefered-Guest-Programms sind Unbefugten in die Hände gefallen.
Kunden der Marriott-Tochter Starwood sind von einem Hacker-Angriff betroffen, bis zu 500 Mio. Kundendaten des Starwood-Prefered-Guest-Programms sind Unbefugten in die Hände gefallen. (Bild: Marriott - The Seen)

Die Hotelkette Marriott, eine der größten Hotelketten der Welt, nach einigen Quellen sogar die größte, meldet einen extremen Datendiebstahl. Anscheinend konnten bereits seit dem Jahr 2014 Unbefugte über das Starwood-Prefered-Guest-Programm auf Daten von Hotelgästen zugreifen. Auch Bezahldaten sind gefährdet.

Von dem Datendiebstahl sind 500 Millionen Gäste von über 6.000 Hotels in über 120 Ländern der Welt betroffen. Marriott betreibt laut eigenen Angaben über 1.2 Milliarden Hotelzimmer. Quelle des Datenlecks ist die Datenbank, in der Marriott seine Reservierungen der Tochter Starwood speichert; diese wurde von Hackern übernommen. Zu Starwood gehören die Hotelmarken W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels.

Betroffen sind alle Gäste, die zwischen 2014 und Mitte September 2018 Zimmer reserviert haben. Der Angriff wurde am 8. September 2018 entdeckt, wie das Unternehmen meldete. Bei dem Hackerangriff wurden nicht nur die Datenbanken kompromittiert, sondern es wurden nachweislich Daten gestohlen. Auf einer eigens dafür eingerichteten Webseite erhalten Kunden Informationen darüber, welche Aktionen notwendig sind, um ihre eigenen Daten zu schützen.

Welche Daten wurden gestohlen?

In den meisten Datensätzen sind sehr wichtige Informationen der Kunden gespeichert. Dazu gehören Namen, E-Mail-Adressen, Geburtsdatum, Geschlecht, Zeitpunkt der An- und Abreise und hinterlegte Telefonnummern. Aber auch Passnummern und Kontoinformationen sind hier gespeichert und wurden gestohlen. Kreditkartennummern und Ablaufdatum der Kreditkarte sind ebenfalls betroffen.

Es wurden aber nicht von allen Kunden umfassende Daten gestohlen. Marriott geht von 327 Millionen Gästen aus, deren Datensatz besonders umfassend war. Hier sind mehr Daten in Gefahr, als bei den anderen Benutzern. Zu welcher Kategorie ein Gast gehört, lässt sich schwer sagen. In jedem Fall sind Gäste, die am Starwood-Prefered-Guest-Programm teilnehmen besonders gefährdet.

Was sollten betroffene Kunden tun?

Wer von 2014 bis 18.09.2019 bei Marriott ein Zimmer gebucht hat und Starwood Prefered Guest (SPG) ist, sollte umgehend die Aktionen seines SPG-Kontos überprüfen. Außerdem sollten die Kennwörter der Konten geändert werden. Die Konten der Zahlungsmittel, mit der die Zimmer bezahlt wurden, sollten regelmäßig auf verdächtige Aktionen überprüft werden. Es ist zu erwarten, dass auch Phishing-Mails bei den Kunden eingehen, die vermeintlich von Dritten oder Marriott selbst stammen. Hier sollten Betroffene ebenfalls Vorsicht walten lassen. Marriott hat Call-Center für Betroffene eingerichtet. Hier können Gäste anrufen und sich genauer informieren lassen. Die betroffenen Gäste werden mittlerweile auch per E-Mail informiert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45634069 / Sicherheitsvorfälle)