Marriott International habe am 31. März "einige seiner Gäste über einen Vorfall in den Daten-Systemen" informiert, teilte das Unternehmen mit. Betroffen sind vermutlich 5,2 Millionen Kunden der Hotelkette.

Laut Marriott hatten Unbekannte über die Logins zweier Mitarbeiter eines nicht namentlich genannten Franchise-Nehmers der Kette Zugriff auf die Datensätze erhalten. Aufgefallen sei das Leck Ende Februar.  Die Täter seien offenbar seit Mitte Januar 2020 aktiv gewesen.

Die Hacker konnten laut der Mitteilung Informationen wie Name, Geschlecht, Geburtsdatum, Arbeitgeber, Adressen und weitere Kontaktdaten sowie Details zu Hotel-Präferenzen abgreifen. Obwohl die Untersuchungen noch andauern würden, seien nach jetzigem Stand keine Bezahldaten, Ausweisnummern, PIN-Nummern oder Passwörter kompromittiert worden, so Marriott.

Das Unternehmen habe die zuständigen Behörden informiert und unterstütze deren Untersuchungen. Auf einem dafür eingerichteten Webportal können Gäste überprüfen, ob sie betroffen sind. Marriott werde diese aber auch zusätzlich per E-Mail informieren.

Bei der Hotelkette war bereits im November 2018 ein noch grösseres Datenleck bekannt geworden. Damals wurden die Daten von über 383 Millionen Kunden abgegriffen. Unbekannte hätten sich über mehrere Jahre unentdeckt Zugang zu den Datensätzen verschafft. Dazu gehörten auch unverschlüsselte Ausweisnummern und Kreditkarten-Angaben.

Weil auch britische Kunden zu den Betroffenen gehörten, hatte die britische Datenschutzbehörde ICO im Juli 2019 eine Busse von 99,2 Millionen Pfund gegen Marriott verhängt. Der Vorwurf der ICO lautete unter anderem, das Unternehmen habe zu wenig für die Sicherung seiner Systeme unternommen. Der definitive ICO-Entscheid und die Höhe der Busse sind aber noch hängig. Die Behörde hatte Marriott zusätzliche Zeit eingeräumt, um sich zu den damaligen Vorfällen zu äussern.