Home

Marriott-Gruppe (0)

Sheraton und Westin verlieren Daten von 500 Mio. Gästen an Hacker

03.12.2018, 10:55

Kriminelle haben eine Sicherheitslücke bei der Hotelgruppe genutzt. Unter den gestohlenen Daten sind zum Teil auch Kreditkarten, die möglicherweise entschlüsselt werden können.

Hacker haben die Marriott-Hotelgruppe angegriffen und sensible Daten erbeutet.
Foto: Thinkstock

Die Hacker dranken in das System der Marriott-Tochter Starwood (Sheraton, Westin etc.) Im Fall von 327 Mio. Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte das Unternehmen mit. Bei einigen Gästen seien aber auch verschlüsselte Kreditkarten-Daten erbeutet worden. Dabei könne Marriott nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien.

Unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott weiter mitteilte. Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Mrd. Dollar gekauft – und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.

Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, teilte der Konzern mit. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte“, hieß es weiter. „Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen.“

In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter. (dpa)

0 Leser-Kommentare

Google
Jetzt für Newsletter anmelden
  • Weitere Business Travel-News
Alle News im Überblick