Digital Life
30.11.2018

Daten von bis zu 500 Millionen Marriott-Hotelgästen gestohlen

Die Hotelkette ist mit einem massiven Datendiebstahl konfrontiert. Angreifer hätten seit 2014 Zugriff auf ein internes Buchungssystem gehabt.

Die Daten von bis zu 500 Millionen Hotelgästen des Unternehmens Marriott International sollen einer Hacker-Attacke abgegriffen worden sein. Das Unternehmen gab an, dass die Reservierungs-Datenbank der Sub-Marke Starwood von Angreifern kompromittiert wurde. Das berichten sowohl die BBC als auch Reuters.

Zu den Starwood-Marken gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden. Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, erklärte Marriott. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte“, hieß es weiter. „Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen.“ Die Angreifer hätten bereits seit 2014 Zugriff auf das System gehabt.

Von den 500 Millionen Gästen seien von 327 Millionen Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht und die Informationen des Kundenkontos gespeichert abgegriffen worden. Auch Zahlungsdaten wie Kreditkartennummern und Ablaufdaten waren dabei. Jene seien aber verschlüsselt gewesen, wie die Hotelkette erklärt. Dass diese von den Angreifern entschlüsselt werden können, kann laut Marriott aber nicht ausgeschlossen werden. Die Behörden seien eingeschaltet worden und Regulierer würden unterrichtet, hieß es weiter. Seit Freitag würden auch die Betroffenen informiert.

Die größten Datendiebstähle

In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.

Bei eBay gelangten Hacker bei einer Mai 2014 bekanntgewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Ein Hack der Kassensysteme eines US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich zudem einige Zeit unbemerkt im Netz bewegen. Die Verkäufe von Target sackten nach der Bekanntgabe des Zwischenfalls im Dezember 2013 ab, weil Kunden die Läden mieden.