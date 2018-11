Marriott-Tochter: Daten von 500 Millionen Gästen gestohlen

Hacker haben Datensätze von 500 Millionen Hotelgästen der Marriott-Tochter Starwood erbeutet. Dazu gehören in der Mehrzahl der Fälle Namen, Kontakt- und Geburtsdaten, An- und Abreisedaten, Passnummern sowie bei einigen Kunden auch Kreditkartendaten. Letztere seien zwar verschlüsselt gewesen, doch sei unklar, ob die Angreifer auch die zum Entschlüsseln nötigen Informationen entwenden konnten. Vier Jahre lang gingen die Hacker offenbar unbemerkt ein und aus.

Hacker haben Daten von 500 Millionen Starwood-Hotelgästen erbeutet.

Ein gigantischer Datenklau hat sich bei der Marriott-Tochtergesellschaft Starwood ereignet [1]. Das Unternehmen betreibt unter anderem Hotels unter den Marken W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton sowie Design Hotels. Kunden, die vor dem 10. September 2018 in einem der zugehörigen Hotels zu Gast waren, dürften von dem Datendiebstahl betroffen sein.



Bei 327 Millionen der insgesamt 500 Millionen betroffenen Gäste wurden unter anderem die Namen, Anschriften, Kontaktdaten wie Telefonnummer und E-Mail-Adresse, Passnummern sowie Kontoinformationen des Starwood-Preferred-Guest-Programms gestohlen. Bei einigen Kunden betrifft dies auch Kreditkartennummern samt Ablaufdaten, die jedoch AES-128-verschlüsselt vorgelegen hätten. Ob die Angreifer jedoch die zum Entschlüsseln nötigen Informationen ebenfalls stehlen konnten, ist unklar. Daher ist davon auszugehen, dass diese Daten auch kompromittiert wurden. Seit 2014 hatten die Hacker Zugang.



Betroffenen Kunden wird empfohlen, ihre Bankkonten sowie ihr Starwood-Preferred-Guest-Konto auf ungewöhnliche Aktivitäten hin zu überwachen. Auch möchte Marriott alle betroffenen Gäste per E-Mail informieren, wobei sich diese natürlich vor möglichen Phishing-Angriffen in Acht nehmen müssen, nachdem das Datenleck publik wurde. Kunden in den USA, Kanada sowie Großbritannien wird zudem nahegelegt, den Dienst "WebWatcher" in Anspruch zu nehmen, dessen Kosten Marriott für ein Jahr übernehme. Gäste von Hotels der Marke Marriott sollen nicht von dem Hack betroffen sein, da deren Informationen in einem separaten Netzwerk gespeichert seien.