Meldung

Marriott-Tochter: Daten von 500 Millionen Gästen gestohlen

Hacker haben Datensätze von 500 Millionen Hotelgästen der Marriott-Tochter Starwood erbeutet. Dazu gehören in der Mehrzahl der Fälle Namen, Kontakt- und Geburtsdaten, An- und Abreisedaten, Passnummern sowie bei einigen Kunden auch Kreditkartendaten. Letztere seien zwar verschlüsselt gewesen, doch sei unklar, ob die Angreifer auch die zum Entschlüsseln nötigen Informationen entwenden konnten. Vier Jahre lang gingen die Hacker offenbar unbemerkt ein und aus.
Hacker haben Daten von 500 Millionen Starwood-Hotelgästen erbeutet.
Ein gigantischer Datenklau hat sich bei der Marriott-Tochtergesellschaft Starwood ereignet [1]. Das Unternehmen betreibt unter anderem Hotels unter den Marken W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton sowie Design Hotels. Kunden, die vor dem 10. September 2018 in einem der zugehörigen Hotels zu Gast waren, dürften von dem Datendiebstahl betroffen sein.

Bei 327 Millionen der insgesamt 500 Millionen betroffenen Gäste wurden unter anderem die Namen, Anschriften, Kontaktdaten wie Telefonnummer und E-Mail-Adresse, Passnummern sowie Kontoinformationen des Starwood-Preferred-Guest-Programms gestohlen. Bei einigen Kunden betrifft dies auch Kreditkartennummern samt Ablaufdaten, die jedoch AES-128-verschlüsselt vorgelegen hätten. Ob die Angreifer jedoch die zum Entschlüsseln nötigen Informationen ebenfalls stehlen konnten, ist unklar. Daher ist davon auszugehen, dass diese Daten auch kompromittiert wurden. Seit 2014 hatten die Hacker Zugang.

Betroffenen Kunden wird empfohlen, ihre Bankkonten sowie ihr Starwood-Preferred-Guest-Konto auf ungewöhnliche Aktivitäten hin zu überwachen. Auch möchte Marriott alle betroffenen Gäste per E-Mail informieren, wobei sich diese natürlich vor möglichen Phishing-Angriffen in Acht nehmen müssen, nachdem das Datenleck publik wurde. Kunden in den USA, Kanada sowie Großbritannien wird zudem nahegelegt, den Dienst "WebWatcher" in Anspruch zu nehmen, dessen Kosten Marriott für ein Jahr übernehme. Gäste von Hotels der Marke Marriott sollen nicht von dem Hack betroffen sein, da deren Informationen in einem separaten Netzwerk gespeichert seien.
30.11.2018/dr

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen