Hacker haben die weltgrößte Hotelkette Marriott angegriffen und Daten von mehr als einer Viertelmilliarde Gäste der Tochtermarke Starwood erbeutet. Das Unternehmen spricht sogar davon, dass bis zu eine halbe Milliarde Gästedaten betroffen sein können.
Jahrelang sollen Hacker Zugang zu persönlichen Informationen aus dem Reservierungssystem gehabt haben. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte das Unternehmen am Freitag mit.
Von einigen Gästen seien auch verschlüsselte Kreditkarten-Daten erbeutet worden. Marriott könne bisher nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien. Das würde bedeuten, dass die Angreifer die gestohlenen Daten auch benutzen könnten, um mit ihnen einzukaufen.
Zu den Starwood-Marken gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Die Hauptmarke Marriott gehört nicht dazu. Marriott hatte den Konkurrenten Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich deren Sicherheitslücke gleich mit.
Unerlaubten Zugang zur Starwood-Datenbank hatten Angreifer demnach schon seit 2014. Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien erst Anfang September diesen Jahres entdeckt worden. Am 19. November habe Marriott Gewissheit gehabt. Unklar ist, ob sie immer noch im System waren, als der Angriff entdeckt wurde. Die Behörden seien nun eingeschaltet worden, hieß es. Die IT-Systeme von Starwood sollen ausgemustert werden.
Seit Freitag würden auch die Betroffenen informiert. Kunden des Unternehmens können auf dessen Webseite mehr in Erfahrung bringen.
