Meldung

Marriott-Tochter: Daten von 500 Millionen Gästen gestohlen

Hacker haben Datensätze von 500 Millionen Hotelgästen der Marriott-Tochter Starwood erbeutet. Dazu gehören in der Mehrzahl der Fälle Namen, Kontakt- und Geburtsdaten, An- und Abreisedaten, Passnummern sowie bei einigen Kunden auch Kreditkartendaten. Letztere seien zwar verschlüsselt gewesen, doch sei unklar, ob die Angreifer auch die zum Entschlüsseln nötigen Informationen entwenden konnten. Vier Jahre lang gingen die Hacker offenbar unbemerkt ein und aus.
Hacker haben Daten von 500 Millionen Starwood-Hotelgästen erbeutet.
Ein gigantischer Datenklau hat sich bei der Marriott-Tochtergesellschaft Starwood ereignet [1]. Das Unternehmen betreibt unter anderem Hotels unter den Marken W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton sowie Design Hotels. Kunden, die vor dem 10. September 2018 in einem der zugehörigen Hotels zu Gast waren, dürften von dem Datendiebstahl betroffen sein.

Bei 327 Millionen der insgesamt 500 Millionen betroffenen Gäste wurden unter anderem die Namen, Anschriften, Kontaktdaten wie Telefonnummer und E-Mail-Adresse, Passnummern sowie Kontoinformationen des Starwood-Preferred-Guest-Programms gestohlen. Bei einigen Kunden betrifft dies auch Kreditkartennummern samt Ablaufdaten, die jedoch AES-128-verschlüsselt vorgelegen hätten. Ob die Angreifer jedoch die zum Entschlüsseln nötigen Informationen ebenfalls stehlen konnten, ist unklar. Daher ist davon auszugehen, dass diese Daten auch kompromittiert wurden. Seit 2014 hatten die Hacker Zugang.

Betroffenen Kunden wird empfohlen, ihre Bankkonten sowie ihr Starwood-Preferred-Guest-Konto auf ungewöhnliche Aktivitäten hin zu überwachen. Auch möchte Marriott alle betroffenen Gäste per E-Mail informieren, wobei sich diese natürlich vor möglichen Phishing-Angriffen in Acht nehmen müssen, nachdem das Datenleck publik wurde. Kunden in den USA, Kanada sowie Großbritannien wird zudem nahegelegt, den Dienst "WebWatcher" in Anspruch zu nehmen, dessen Kosten Marriott für ein Jahr übernehme. Gäste von Hotels der Marke Marriott sollen nicht von dem Hack betroffen sein, da deren Informationen in einem separaten Netzwerk gespeichert seien.
30.11.2018/dr

Tipps & Tools

Hightech-Pfeife für Notfälle [8.12.2018]

Vor allem im Winter steigt die Gefahr durch unvorhergesehene Ereignisse auf dem Weg von und zur Arbeit. Mit der praktischen Pfeife von 'HelpID' können Sie sich im Ernstfall mit Hilfe von Notruftaste, Alarmpfeife sowie Standortübermittlung schützen. Die App übermittelt dann alle wichtigen Details sofort an drei vorgegebene Kontakte. Dabei nutzt der Hightech-Helfer sowohl E-Mail, SMS als auch einen Anruf für die Kommunikation. [mehr]

Microsoft-Konto per Hardware-Key absichern [6.12.2018]

Ab der Version 1809 von Windows 10 können Sie mit einem kleinen Eingriff die Arbeit mit Outlook, Office 365, OneDrive und Konsorten beschleunigen, indem Sie die Anmeldung am Microsoft-Konto ohne die Verwendungen eines Passwort ermöglichen. Trotzdem steigt durch eine hardwarebasierte Zwei-Faktor-Authentifizierung die Sicherheit. Das Einzige, was Sie dann noch tun müssen, ist sich nach dem passenden Hardware-Key mit FIDO2-Standard umzusehen. Hier kommen zum Beispiel Yubico oder Feitian Technologies in Frage. [mehr]

Fachartikel

Sicherheit für Hardware-Infrastrukturen schaffen [12.12.2018]

Switches, Firewalls und Access Points – mit welcher Technologie werden Administratoren Hardwarelandschaften heute und in Zukunft möglichst sicher organisieren? Was können Unified Threat Management, anonymisiertes Inhouse-Traffic-Monitoring und -Verwaltung wirklich leisten? Der Artikel skizziert, wie sich Betreuung, Backups, Remote Access und Monitoring zentralisiert und aus einer Hand umsetzen lassen und der Administrator dabei nur noch delegieren muss. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen