Marriott, einer der größten Resort- und Hotelkomplexe der Welt, sagte, sein Reservierungssystem sei kürzlich gehackt worden. Über 500 Millionen Gäste hatten ihre persönlichen Daten offengelegt, stellte das Unternehmen fest.
Der Hack betrifft hauptsächlich eine Reservierungsdatenbank: Starwood Group. Zu diesen Hotels gehören beliebte Marken wie die Hotels St. Regis, Westin, Sheraton und W.
Die Sicherheit des Hotels wurde am 8. September dieses Jahres erstmals über das Problem informiert. Seit 2014 gab es jedoch nicht autorisierte Verstöße.
„Marriott hat während der Untersuchung erfahren, dass seit 2014 kein autorisierter Zugriff auf das Starwood-Netzwerk besteht“, heißt es in einer Erklärung des Unternehmens.
„Marriott hat schnell führende Sicherheitsexperten beauftragt, um festzustellen, was passiert ist. Marriott hat kürzlich festgestellt, dass eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hat, und Schritte unternommen, um diese zu entfernen.
Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und feststellen, dass der Inhalt aus der Starwood-Gastreservierungsdatenbank stammt. ”
Zu den potenziell gefährdeten Informationen gehören Namen, Telefonnummern, E-Mail-Adressen, Passdaten, Geburtsdatum sowie An- und Abreisedaten.
Millionen hatten ihre Kreditkarteninformationen und das Ablaufdatum der Karte offengelegt.
Das Unternehmen kann nicht bestätigen oder verweigern, dass Hacker die Karteninformationen entschlüsseln können.
CEO Arne Sorenson gab gegenüber den Medien eine Erklärung ab: „Wir haben nicht das erreicht, was unsere Gäste verdienen und was wir von uns erwarten.
Wir tun alles, um unsere Gäste zu unterstützen und die gewonnenen Erkenntnisse zu nutzen, um besser voranzukommen.
Marriott teilte der Öffentlichkeit mit, dass es schnell gegangen sei, um das Hacken zu stoppen.
„Von Anfang an haben wir uns schnell bemüht, den Vorfall einzudämmen und mit Unterstützung führender Sicherheitsexperten eine gründliche Untersuchung durchzuführen“, schrieb das Unternehmen auf seiner Website.
"Marriott arbeitet hart daran, dass unsere Gäste über eine spezielle Website und ein Callcenter Antworten auf Fragen zu ihren persönlichen Daten erhalten.
Wir unterstützen die Bemühungen der Strafverfolgung und arbeiten mit führenden Sicherheitsexperten zusammen, um Verbesserungen zu erzielen.
Marriott verwendet auch die Ressourcen, die erforderlich sind, um Starwood-Systeme auslaufen zu lassen und die laufenden Sicherheitsverbesserungen in unserem Netzwerk zu beschleunigen. "
Mehrere Sicherheitsexperten stellten fest, dass dieser Verstoß einen der größten Unternehmens-Hacks in der Geschichte darstellt.
Glücklicherweise kam es 2017 nicht annähernd an die 3-Milliarden-Kontoverletzung von Yahoo heran. Uber hat auch Daten verloren für über 57 Millionen seiner Kunden.
"Was dies ernst macht, ist die Anzahl der beteiligten Personen, die Intimität der erfassten Daten und die lange Verzögerung zwischen dem Verstoß und der Entdeckung", sagte Mark Rasch, ein ehemaliger US-Bundesanwalt für Cyber-Verbrechen, in einem Interview mit Reuters .
Marriott könnte mit Strafen des Vereinigten Königreichs und der Europäischen Union bestraft werden, wenn die Standards der Allgemeinen Datenschutzverordnung nicht eingehalten werden.
Jeder, der befürchtet, dass seine Daten Teil dessen sind, was offengelegt wurde, sollte die separate Seite von Marriott besuchen, auf der das Problem und weitere Schritte erläutert werden.
Interessante Technik | wissenschaft-x.com wird diese Geschichte weiterhin überwachen und aktualisieren, sobald weitere Informationen verfügbar sind.