Erneutes Datenleck bei der Hotelkette Marriott

1. April 2020, 09:48
image

Zum zweiten Mal nach 2018 wurde das Unternehmen von Hackern angegriffen. Diese erbeuteten Daten von fünf Millionen Gästen.

Marriott International habe am 31. März "einige seiner Gäste über einen Vorfall in den Daten-Systemen" informiert, teilte das Unternehmen mit. Betroffen sind vermutlich 5,2 Millionen Kunden der Hotelkette.
Laut Marriott hatten Unbekannte über die Logins zweier Mitarbeiter eines nicht namentlich genannten Franchise-Nehmers der Kette Zugriff auf die Datensätze erhalten. Aufgefallen sei das Leck Ende Februar.  Die Täter seien offenbar seit Mitte Januar 2020 aktiv gewesen.
Die Hacker konnten laut der Mitteilung Informationen wie Name, Geschlecht, Geburtsdatum, Arbeitgeber, Adressen und weitere Kontaktdaten sowie Details zu Hotel-Präferenzen abgreifen. Obwohl die Untersuchungen noch andauern würden, seien nach jetzigem Stand keine Bezahldaten, Ausweisnummern, PIN-Nummern oder Passwörter kompromittiert worden, so Marriott.
Das Unternehmen habe die zuständigen Behörden informiert und unterstütze deren Untersuchungen. Auf einem dafür eingerichteten Webportal können Gäste überprüfen, ob sie betroffen sind. Marriott werde diese aber auch zusätzlich per E-Mail informieren.

Drohende Millionen-Busse wegen erstem Zwischenfall

Bei der Hotelkette war bereits im November 2018 ein noch grösseres Datenleck bekannt geworden. Damals wurden die Daten von über 383 Millionen Kunden abgegriffen. Unbekannte hätten sich über mehrere Jahre unentdeckt Zugang zu den Datensätzen verschafft. Dazu gehörten auch unverschlüsselte Ausweisnummern und Kreditkarten-Angaben.
Weil auch britische Kunden zu den Betroffenen gehörten, hatte die britische Datenschutzbehörde ICO im Juli 2019 eine Busse von 99,2 Millionen Pfund gegen Marriott verhängt. Der Vorwurf der ICO lautete unter anderem, das Unternehmen habe zu wenig für die Sicherung seiner Systeme unternommen. Der definitive ICO-Entscheid und die Höhe der Busse sind aber noch hängig. Die Behörde hatte Marriott zusätzliche Zeit eingeräumt, um sich zu den damaligen Vorfällen zu äussern.

Loading

Mehr zum Thema

image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023
image

Das Security-Center der Armee ist nur zu Bürozeiten besetzt

Für eine Rund-um-die-Uhr-Überwachung braucht es mehr Leute. Die sollen nun beantragt werden.

publiziert am 6.2.2023