Der Hotel-Betreiber Marriott International hat soeben mitgeteilt, dass eine interne Datenbank jahrelang von Dritten angezapft wurde, so dass persönliche Daten von rund 500 Millionen Gästen in fremde Hände gerieten. Teilweise soll es sich dabei auch um Kreditkartendaten handeln.
Wie Marriott heute verlauten ließ, konnten sich seit geraumer Zeit Angreifer Zugriff auf die Datenbank der Marriott-Marke Starwood Hotel verschaffen und dabei die Daten von potenziell bis zu 500 Millionen Kunden abgreifen. Bei einer Untersuchung habe sich gezeigt, dass eine "unautorisierte Drittpartei" Informationen kopiert und verschlüsselt habe.
Das Sicherheitsproblem bestand offenbar schon seit Jahren, denn Marriott zufolge sollen die Angreifer bereits seit 2014 Zugriff auf das interne Netz von Starwood gehabt haben. Zu Starwood gehören unter anderem die Hotels der Ketten W Hotels, Sheraton, Le Méridien und Four Points. Mittlerweile hat man entsprechende Gegenmaßnahmen ergriffen, so das Unternehmen.
Es geht um umfangreiche persönliche Daten
Bei 327 Millionen Kunden sollen Informationen wie Namen, Postanschrift, Telefonnummern, E-Mail-Adressen, Passnummern, Kundenkartennummern, Geburtsdatum und Geschlecht sowie andere personenbezogene Angaben entwendet worden sein. In einer nicht genannten Zahl von Fällen sollen auch Kreditkartennummern und Ablaufdaten zu den gestohlenen Daten gehören.
Die Kreditkartendaten seien allerdings in verschlüsselter Form gespeichert worden, so dass sie theoretisch nur mit einigem Aufwand tatsächlich genutzt werden könnten. Allerdings ist noch unklar, ob die Angreifer nicht auch die Encryption-Keys mit erlangt haben könnten.
Marriott zufolge hat man den Vorfall an die zuständigen Behörden gemeldet und unterstützt diese nach Kräften bei ihren Ermittlungen. Das Unternehmen hatte die Hotels der Starwood-Kette erst im Jahr 2016 übernommen.
Quelle: Winfuture
Wie Marriott heute verlauten ließ, konnten sich seit geraumer Zeit Angreifer Zugriff auf die Datenbank der Marriott-Marke Starwood Hotel verschaffen und dabei die Daten von potenziell bis zu 500 Millionen Kunden abgreifen. Bei einer Untersuchung habe sich gezeigt, dass eine "unautorisierte Drittpartei" Informationen kopiert und verschlüsselt habe.
Das Sicherheitsproblem bestand offenbar schon seit Jahren, denn Marriott zufolge sollen die Angreifer bereits seit 2014 Zugriff auf das interne Netz von Starwood gehabt haben. Zu Starwood gehören unter anderem die Hotels der Ketten W Hotels, Sheraton, Le Méridien und Four Points. Mittlerweile hat man entsprechende Gegenmaßnahmen ergriffen, so das Unternehmen.
Es geht um umfangreiche persönliche Daten
Bei 327 Millionen Kunden sollen Informationen wie Namen, Postanschrift, Telefonnummern, E-Mail-Adressen, Passnummern, Kundenkartennummern, Geburtsdatum und Geschlecht sowie andere personenbezogene Angaben entwendet worden sein. In einer nicht genannten Zahl von Fällen sollen auch Kreditkartennummern und Ablaufdaten zu den gestohlenen Daten gehören.
Die Kreditkartendaten seien allerdings in verschlüsselter Form gespeichert worden, so dass sie theoretisch nur mit einigem Aufwand tatsächlich genutzt werden könnten. Allerdings ist noch unklar, ob die Angreifer nicht auch die Encryption-Keys mit erlangt haben könnten.
Marriott zufolge hat man den Vorfall an die zuständigen Behörden gemeldet und unterstützt diese nach Kräften bei ihren Ermittlungen. Das Unternehmen hatte die Hotels der Starwood-Kette erst im Jahr 2016 übernommen.
Quelle: Winfuture