Marriott-Hack: Daten von 500 Millionen Hotelgästen gestohlen

Hacker sind in das Reservierungssystem des Marriott-Tochterunternehmens Starwood eingedrungen. Die Angreifer hätten sich Zugang zu Daten von rund 500 Millionen Hotelgästen verschafft, schreibt Marriott. Bei 327 Millionen der Gäste hätten die Hacker Name, E-Mailadresse, Telefonnummer, Reisepassnummer, Geburtsdatum, Geschlecht, An- und Abreisedatum und weitere Informationen zur Hotelreservation erbeutet. Bei manchen seien auch Kreditkartennummern entwendet worden, diese seien jedoch verschlüsselt gewesen.

Marriott erstellt Webseite für Betroffene

Wie Marriott mitteilt, hatten die Angreifer seit 2014 Zugriff auf die Reservationsplattform. Demnach könnten alle Gäste, welche von Anfang 2014 bis zum 10. September 2018 eine Reservierung bei Starwood buchten, betroffen sein. Das Reservierungssystem wird auch für Hotels der Marke Sheraton und Westin verwendet.

Damit Gäste überprüfen können, ob sie vom Datenabfluss betroffen sind, hat Marriott eine Webseite und eine Hotline eingerichtet. Ausserdem offeriert das Unternehmen seinen Gästen eine einjährige Mitgliedschaft auf der IT-Sicherheitsplattform Webwatcher. Webwatcher soll überprüfen, ob persönliche Informationen im Internet auftauchen und den jeweiligen User alarmieren.

Wie die NZZ schreibt, untersuchen die Generalstaatsanwälte von New York, Maryland und Pennsylvania den Vorfall. Auch vonseiten der Betroffenen drohten dem Hotelunternehmen nun Klagen. Sollte Marriott die Kundendaten nicht ausreichend geschützt haben, dürfte sich aufgrund der EU-DSGVO auch die EU einschalten. Lesen Sie hier, was Schweizer Unternehmen bei der EU-DSGVO beachten müssen. Von Sicherheitsexperten werde der Marriott-Hack als einer der grössten und potenziell schlimmsten bisher eingeschätzt, schreibt die NZZ weiter.