Erneutes Datenleck bei der Hotelkette Marriott

1. April 2020 um 09:48
image

Zum zweiten Mal nach 2018 wurde das Unternehmen von Hackern angegriffen. Diese erbeuteten Daten von fünf Millionen Gästen.

Marriott International habe am 31. März "einige seiner Gäste über einen Vorfall in den Daten-Systemen" informiert, teilte das Unternehmen mit. Betroffen sind vermutlich 5,2 Millionen Kunden der Hotelkette.
Laut Marriott hatten Unbekannte über die Logins zweier Mitarbeiter eines nicht namentlich genannten Franchise-Nehmers der Kette Zugriff auf die Datensätze erhalten. Aufgefallen sei das Leck Ende Februar.  Die Täter seien offenbar seit Mitte Januar 2020 aktiv gewesen.
Die Hacker konnten laut der Mitteilung Informationen wie Name, Geschlecht, Geburtsdatum, Arbeitgeber, Adressen und weitere Kontaktdaten sowie Details zu Hotel-Präferenzen abgreifen. Obwohl die Untersuchungen noch andauern würden, seien nach jetzigem Stand keine Bezahldaten, Ausweisnummern, PIN-Nummern oder Passwörter kompromittiert worden, so Marriott.
Das Unternehmen habe die zuständigen Behörden informiert und unterstütze deren Untersuchungen. Auf einem dafür eingerichteten Webportal können Gäste überprüfen, ob sie betroffen sind. Marriott werde diese aber auch zusätzlich per E-Mail informieren.

Drohende Millionen-Busse wegen erstem Zwischenfall

Bei der Hotelkette war bereits im November 2018 ein noch grösseres Datenleck bekannt geworden. Damals wurden die Daten von über 383 Millionen Kunden abgegriffen. Unbekannte hätten sich über mehrere Jahre unentdeckt Zugang zu den Datensätzen verschafft. Dazu gehörten auch unverschlüsselte Ausweisnummern und Kreditkarten-Angaben.
Weil auch britische Kunden zu den Betroffenen gehörten, hatte die britische Datenschutzbehörde ICO im Juli 2019 eine Busse von 99,2 Millionen Pfund gegen Marriott verhängt. Der Vorwurf der ICO lautete unter anderem, das Unternehmen habe zu wenig für die Sicherung seiner Systeme unternommen. Der definitive ICO-Entscheid und die Höhe der Busse sind aber noch hängig. Die Behörde hatte Marriott zusätzliche Zeit eingeräumt, um sich zu den damaligen Vorfällen zu äussern.

Loading

Mehr erfahren

Mehr zum Thema

image

Nach Untersuchung: Nutzer vom Hack nicht betroffen, sagt Teamviewer

Teamviewer hat sich für die forensische Untersuchung Hilfe von Microsoft geholt.

publiziert am 5.7.2024
image

Basel-Stadt steckt weitere 15 Millionen in RZ-Infrastruktur

Lake Solutions und Bechtle erhalten Aufträge im VMware-Umfeld beim Kanton. Zuvor hatten schon Netcloud und NorthC Zuschläge erhalten.

publiziert am 5.7.2024
image

Stadt Zürich beschafft Cisco-Produkte für 80 Millionen Franken

Swisscom hat einen Zuschlag der Stadt Zürich über 80 Millionen Franken erhalten und ist bis 2029 für die Lieferung und Wartung Cisco-Komponenten verantwortlich.

publiziert am 5.7.2024
image

Kanton Aargau gibt sich eine Datenstrategie

Mit einer neuen Datenstrategie will der Kanton die Grundlage für mehr Interoperabilität und Open Government Data schaffen.

publiziert am 5.7.2024