/Hackerangriff: Daten von 500 Millionen Hotelgästen gestohlen

Hackerangriff: Daten von 500 Millionen Hotelgästen gestohlen

Der Hotelkette Marriott sind Daten von bis zu
einer halben Milliarde Gästen der Tochtermarke Starwood gestohlen
worden. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen
wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie
den Aufenthaltszeitraum, teilte das Unternehmen mit. Die Hacker hätten bei
einigen Gästen auch verschlüsselte Kreditkartendaten erbeutet. Marriott konnte bisher nicht ausschließen, dass auch die Dateien gestohlen worden seien, die zur Entschlüsselung der Daten nötig sind.

Unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott weiter mitteilte. Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Marriott
hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft – und damit
offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von
Starwood sollen nun ausgemustert werden.

Erste Hinweise auf
einen Angriff auf die Starwood-Datenbank seien Anfang September von
einem internen Sicherheitssystem gekommen, hieß es von Marriott.
Bei der Untersuchung sei festgestellt worden, dass “eine nicht
autorisierte Partei Informationen kopiert und verschlüsselt hatte”. Am 19. November habe Marriott die Informationen entschlüsseln und feststellen können, dass sie aus der Starwood-Datenbank für Gästereservierungen stammten.

Die
Behörden seien eingeschaltet worden,
hieß es weiter. Das Unternehmen hat eine Website und ein Callcenter eingerichtet, an
das sich Gäste wenden können, die betroffen sein könnten. Von Freitag an
werde Marriott zudem E-Mails an jene verschicken, deren Daten betroffen sind.

In
den vergangenen Jahren hatte es immer wieder Hackerattacken mit Hunderten Millionen Betroffenen gegeben. Den Rekord hält der
Internetkonzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu
Daten von allen drei Milliarden Nutzeraccounts verschafften
. Dabei ging
es um Namen, E-Mail-Adressen, Telefonnummern und unkenntlich gemachte
Passwörter.

Bei eBay gelangten Hacker bei einer Mai 2014
bekannt gewordenen Attacke
an Daten von rund 145 Millionen Kunden,
darunter E-Mail- und Wohnadressen sowie Login-Informationen. Ein Hack
der Kassensysteme des US-Supermarktbetreibers Target machte
Kreditkartendaten von 110 Millionen Kunden zur Beute.

Hits: 40