Suchen

500 Millionen Kundendaten verloren Riesiges Datenleck bei der Hotelkette Marriott

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Die Hotelkette Marriott, eine der größten Hotelketten der Welt, nach einigen Quellen sogar die größte, meldet einen extremen Datendiebstahl. Anscheinend konnten bereits seit dem Jahr 2014 Unbefugte über das Starwood-Prefered-Guest-Programm auf Daten von Hotelgästen zugreifen. Auch Bezahldaten sind gefährdet.

Firmen zum Thema

Kunden der Marriott-Tochter Starwood sind von einem Hacker-Angriff betroffen, bis zu 500 Mio. Kundendaten des Starwood-Prefered-Guest-Programms sind Unbefugten in die Hände gefallen.
Kunden der Marriott-Tochter Starwood sind von einem Hacker-Angriff betroffen, bis zu 500 Mio. Kundendaten des Starwood-Prefered-Guest-Programms sind Unbefugten in die Hände gefallen.
(Bild: Marriott - The Seen)

Von dem Datendiebstahl sind 500 Millionen Gäste von über 6.000 Hotels in über 120 Ländern der Welt betroffen. Marriott betreibt laut eigenen Angaben über 1.2 Milliarden Hotelzimmer. Quelle des Datenlecks ist die Datenbank, in der Marriott seine Reservierungen der Tochter Starwood speichert; diese wurde von Hackern übernommen. Zu Starwood gehören die Hotelmarken W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels.

Betroffen sind alle Gäste, die zwischen 2014 und Mitte September 2018 Zimmer reserviert haben. Der Angriff wurde am 8. September 2018 entdeckt, wie das Unternehmen meldete. Bei dem Hackerangriff wurden nicht nur die Datenbanken kompromittiert, sondern es wurden nachweislich Daten gestohlen. Auf einer eigens dafür eingerichteten Webseite erhalten Kunden Informationen darüber, welche Aktionen notwendig sind, um ihre eigenen Daten zu schützen.

Welche Daten wurden gestohlen?

In den meisten Datensätzen sind sehr wichtige Informationen der Kunden gespeichert. Dazu gehören Namen, E-Mail-Adressen, Geburtsdatum, Geschlecht, Zeitpunkt der An- und Abreise und hinterlegte Telefonnummern. Aber auch Passnummern und Kontoinformationen sind hier gespeichert und wurden gestohlen. Kreditkartennummern und Ablaufdatum der Kreditkarte sind ebenfalls betroffen.

Es wurden aber nicht von allen Kunden umfassende Daten gestohlen. Marriott geht von 327 Millionen Gästen aus, deren Datensatz besonders umfassend war. Hier sind mehr Daten in Gefahr, als bei den anderen Benutzern. Zu welcher Kategorie ein Gast gehört, lässt sich schwer sagen. In jedem Fall sind Gäste, die am Starwood-Prefered-Guest-Programm teilnehmen besonders gefährdet.

Was sollten betroffene Kunden tun?

Wer von 2014 bis 18.09.2019 bei Marriott ein Zimmer gebucht hat und Starwood Prefered Guest (SPG) ist, sollte umgehend die Aktionen seines SPG-Kontos überprüfen. Außerdem sollten die Kennwörter der Konten geändert werden. Die Konten der Zahlungsmittel, mit der die Zimmer bezahlt wurden, sollten regelmäßig auf verdächtige Aktionen überprüft werden. Es ist zu erwarten, dass auch Phishing-Mails bei den Kunden eingehen, die vermeintlich von Dritten oder Marriott selbst stammen. Hier sollten Betroffene ebenfalls Vorsicht walten lassen. Marriott hat Call-Center für Betroffene eingerichtet. Hier können Gäste anrufen und sich genauer informieren lassen. Die betroffenen Gäste werden mittlerweile auch per E-Mail informiert.

(ID:45634069)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist