Hotellerie
Bei einem Hacker-Angriff auf die Marriott-Hotelgruppe, sind möglicherweise bis zu 500 Millionen Starwood-Daten entwendet worden. Bei der Cyber-Attacke dürfte es sich um den größten Datenklau der Hotelgeschichte handeln. Auch andere Hotelmarken werden immer wieder von Online-Kriminellen geknackt.
Die weltgrößte Hotelgesellschaft erklärte, dass es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Bei einigen Gästen seien auch verschlüsselte Kreditkartendaten erbeutet worden, diese seien aber doppelt verschlüsselt gewesen.
Marriott kann bisher nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien.
„Wir bedauern diesen Vorfall zutiefst“, sagte Arne Sorenson, Präsident und Chief Executive Officer von Marriott. „Wir tun alles, was wir können, um unsere Gäste zu unterstützen, und nutzen die gewonnenen Erkenntnisse, um besser voranzukommen.“ Ferner sagte der Marriott-Chef:
„Wir arbeiten hart daran, dass unsere Gäste mit einer speziellen Website und einem Call Center Antworten auf Fragen zu ihren persönlichen Daten erhalten. Wir werden auch weiterhin die Bemühungen der Strafverfolgung unterstützen und mit führenden Sicherheitsexperten zusammenarbeiten, um Verbesserungen zu erzielen. Schließlich investieren wir die notwendigen Ressourcen, um Starwood-Systeme auslaufen zu lassen und die laufenden Sicherheitsverbesserungen in unserem Netzwerk zu beschleunigen," so Sorenson weiter.
Marriott hat nach eigener Aussage damit begonnen, betroffene Gäste per E-Mail zu informieren. Für weitere Fragen hat das Unternehmen eine eigene Website eingerichtet. Deutsche Gäste können sich zudem unter der Nummer 0800-180-1978 an die Hotline von Marriott wenden.
Marriott International ist der größte Hotelkonzern weltweit mit knapp 6.500 Häusern in 127 Ländern. Das Portfolio umfasst Hotels unter dem Dach 30 führender Marken: Bulgari Hotels and Resorts, The Ritz-Carlton und The Ritz-Carlton Reserve, St. Regis, W, EDITION, JW Marriott, The Luxury Collection, Marriott Hotels, Westin, Le Méridien, Renaissance Hotels, Sheraton, Delta Hotels by MarriottSM, Marriott Executive Apartments, Marriott Vacation Club, Autograph Collection Hotels, Tribute Portfolio Design Hotels Gaylord Hotels, Courtyard, Four Points by Sheraton, SpringHill Suites, Fairfield Inn & Suites, Residence Inn, TownePlace Suites, AC Hotels by Marriott, Aloft, Element, Moxy Hotels und Protea Hotels by Marriott. Zum Unternehmen gehört außerdem das preisgekrönte Bonusprogramm Marriott Rewards inklusive The Ritz-Carlton Rewards und Starwood Preferred Guest.
Es dürfte sich hierbei um den größten Datenklau der Hotelgeschichte handeln. Hotelgruppen scheinen allerdings besonders anfällig für Hacker zu sein.
Das Treue- und Belohnungssystem der Radisson Group ist erst vor wenigen Wochen Opfer eines Hacker-Angriffs geworden. Dabei wurden nach Medienberichten Daten von einer kleinen Anzahl Teilnehmer gestohlen. Betroffen waren unter anderem die Namen, physischen Adressen sowie einige Firmennamen. Radisson teilte mit, dass finanzielle Daten oder Passwörter nicht von dem Angriff betroffen gewesen seien. .
Gleiches Schicksal bei Accor: Im Sommer hatten Hacker Daten vom Server des der Accor-Tochter FastBooking gestohlen. Während der E-Commerce-Dienstleister FastBooking zum gesamten Ausmaß des Angriffs lange schwieg, warnte eine Japanische Hotelkette fast 125.000 betroffene Gäste, so heise Online.
Wie Bleeping Computer mitteilte erbeuteten die Eindringlinge Informationen wie Vor- und Nachnamen von Hotelgästes, Nationalität, Postanschrift, E-Mail-Adresse und Informationen zur Hotelbuchung (Name des Hotels, Check-in und Check-out).
