Meldung

Marriott-Tochter: Daten von 500 Millionen Gästen gestohlen

Hacker haben Datensätze von 500 Millionen Hotelgästen der Marriott-Tochter Starwood erbeutet. Dazu gehören in der Mehrzahl der Fälle Namen, Kontakt- und Geburtsdaten, An- und Abreisedaten, Passnummern sowie bei einigen Kunden auch Kreditkartendaten. Letztere seien zwar verschlüsselt gewesen, doch sei unklar, ob die Angreifer auch die zum Entschlüsseln nötigen Informationen entwenden konnten. Vier Jahre lang gingen die Hacker offenbar unbemerkt ein und aus.
Hacker haben Daten von 500 Millionen Starwood-Hotelgästen erbeutet.
Ein gigantischer Datenklau hat sich bei der Marriott-Tochtergesellschaft Starwood ereignet [1]. Das Unternehmen betreibt unter anderem Hotels unter den Marken W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton sowie Design Hotels. Kunden, die vor dem 10. September 2018 in einem der zugehörigen Hotels zu Gast waren, dürften von dem Datendiebstahl betroffen sein.

Bei 327 Millionen der insgesamt 500 Millionen betroffenen Gäste wurden unter anderem die Namen, Anschriften, Kontaktdaten wie Telefonnummer und E-Mail-Adresse, Passnummern sowie Kontoinformationen des Starwood-Preferred-Guest-Programms gestohlen. Bei einigen Kunden betrifft dies auch Kreditkartennummern samt Ablaufdaten, die jedoch AES-128-verschlüsselt vorgelegen hätten. Ob die Angreifer jedoch die zum Entschlüsseln nötigen Informationen ebenfalls stehlen konnten, ist unklar. Daher ist davon auszugehen, dass diese Daten auch kompromittiert wurden. Seit 2014 hatten die Hacker Zugang.

Betroffenen Kunden wird empfohlen, ihre Bankkonten sowie ihr Starwood-Preferred-Guest-Konto auf ungewöhnliche Aktivitäten hin zu überwachen. Auch möchte Marriott alle betroffenen Gäste per E-Mail informieren, wobei sich diese natürlich vor möglichen Phishing-Angriffen in Acht nehmen müssen, nachdem das Datenleck publik wurde. Kunden in den USA, Kanada sowie Großbritannien wird zudem nahegelegt, den Dienst "WebWatcher" in Anspruch zu nehmen, dessen Kosten Marriott für ein Jahr übernehme. Gäste von Hotels der Marke Marriott sollen nicht von dem Hack betroffen sein, da deren Informationen in einem separaten Netzwerk gespeichert seien.
30.11.2018/dr

Tipps & Tools

Mehr Privatsphäre auf dem Smartphone [2.05.2019]

In vielen Unternehmen werden mobile Geräte für den Arbeitseinsatz seit Bring Your Own Device nicht mehr sonderlich streng von der Außenwelt abgeschirmt. Dadurch können jedoch Sicherheitsprobleme entstehen. Als zusätzliche Maßnahme lohnt sich ein Blick auf das Tool 'Exodus Privacy' für Android. Dadurch lässt sich herausfinden, welche Schnüffel-Module im Hintergrund laufen. [mehr]

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Fachartikel

Netzwerksicherheit und der Faktor Mensch [22.05.2019]

Im stressigen Arbeitsalltag haben Mitarbeiter oft nur wenig Zeit, sich um Sicherheitsfragen zu kümmern. Gleichzeitig finden Cyberkriminelle immer neue Methoden, um an ihre Zugangsdaten zu gelangen. Der Artikel erklärt, warum IT-Administratoren deswegen gut daran tun, das Nutzerverhalten in ihre Überlegungen einzubeziehen. Zum Glück gibt es einige Maßnahmen, mit denen Admins den Nutzer schützen können, ohne dabei den Aufwand merklich zu erhöhen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen