Daten von rund 5,2 Millionen Marriott-Hotelgästen gestohlen
Wieder ein Alptraum für Hotelgäste der Marriott-Kette: Hacker haben Millionen Namen, Anschriften und Geburtstage erbeutet. Zum dritten Mal in eineinhalb Jahren.
Das Wichtigste in Kürze
- Bei der Hotelkette Marriott verschafften sich Unbekannte Zugriff auf Kundendaten.
- Die Aktivitäten der Hacker sollen schon seit Januar stattgefunden haben.
- Marriott wurde zum dritten Mal in eineinhalb Jahren, Opfer eines solchen Hacking-Angriffs.
Beim weltgrössten Hotelkonzern Marriott haben sich Unbekannte Zugriff auf Daten von bis zu 5,2 Millionen Gästen verschafft. Dazu gehörten Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Geburtstermine, wie Marriott am späten Dienstag mitteilte. Nach aktuellen Erkenntnissen seien Bezahldaten sowie Ausweisinformationen nicht betroffen.
Marriott machte zunächst keine Angaben dazu, aus welchen Hotelketten, Regionen und Zeiträumen die Daten stammten. Die betroffenen Gäste würden aktuell informiert, hiess es lediglich.
Aktivitäten Ende Februar entdeckt
Marriott machte nach eigenen Angaben Ende Februar Eine Entdeckung. Über die Accounts von zwei Mitarbeitern bei einem Franchise-Partner wurden auf ungewöhnlich vielen Kundendaten zugegriffen. Diese Aktivität habe bereits Mitte Januar begonnen.
Es ist bereits das dritte Mal in eineinhalb Jahren, dass bei Marriott Daten abgeschöpft werden. 2018 erbeuteten Angreifer Daten aus bis zu 383 Millionen Gasteinträgen durch eine Sicherheitslücke bei der Tochtermarke Starwood. Darunter waren auch mehr als fünf Millionen unverschlüsselte Passnummern.
Chinesische Hacker vermutet
US-Behörden vermuten chinesische Hacker hinter dem Angriff und verweisen darauf, dass solche Daten unter anderem für Geheimdienste interessant sein könnten. Vergangenes Jahr wurde bekannt, dass Unbekannte Namen und Adressen von gut 1500 Mitarbeitern abschöpfen konnte.
Die jetzt erbeuteten Informationen wie Namen und E-Mail-Adressen könnten etwa für Online-Kriminelle nützlich sein. Damit können sie zum Beispiel glaubwürdigere Spam-Mails verschicken, um Nutzern Passwörter abzujagen.