Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind.
Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der Konzern auf ein mögliches Datenleck aufmerksam. Nach bisherigem Kenntnisstand sind von 327 Millionen Starwood-Gästen Namen, Postadressen, Telefonnummern, E-Mail-Adressen, Passnummern, Aufenthaltszeiten und teilweise auch Kreditkartendaten entwendet worden. Zwar wurden die Kreditkarteninformationen verschlüsselt gespeichert, doch die zur Entschlüsselung erforderlichen Komponenten könnten auch entwendet worden sein. Bei weiteren Gästen wurden anscheinend einzelne Informationen wie Name und Adresse gehackt, so dass der Konzern derzeit von bis zu 500 Millionen Betroffenen spricht.
Starwood betreibt Hotels unter dem Namen W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels. Die Marriott-Hotels sind anscheinend nicht von dem Hackerangriff betroffen, da diese über eine eigene Reservierungsdatenbank verfügen.
Marriott selbst hat die Ermittlungsbehörden eingeschaltet und rät Kunden ihre Kreditkartenabrechnungen zu überprüfen. Der Konzern hat begonnen die Betroffenen per E-Mail zu über den Vorfall zu informieren. Darüber hinaus gibt es eine Webseite mit weiteren Informationen und FAQs, die auch auf Deutsch verfügbar ist.
have i been pwned?
Wir empfehlen allen, die seit 2014 in einem der in Frage kommenden Hotels waren, auf der Seite Have I Been Pwned (HIBP) von Troy Hunt unter https://haveibeenpwned.com/ zu überprüfen, ob die eigenen Daten betroffen waren. Auf der Webseite werden Daten zu Hacks gesammelt und zu den betroffenen Nutzernamen und E-Mail-Adressen gelinkt. Außerdem wird für jeden hinterlegten Hack eine kurze Beschreibung, der ungefähre Zeitpunkt und die Art der abgeflossenen Daten, z.B. E-Mail-Adressen, Passwörter, Adressdaten oder Kreditkartendaten, dokumentiert. Weitere Informationen zu HIBP entnehmen Sie bitte unserem Artikel hier.