Allgemeines

Marriott gibt massiven Datenverstoß von 500 Millionen Starwood Resort-Gästen zu


Marriott, einer der größten Resort- und Hotelkomplexe der Welt, sagte, sein Reservierungssystem sei kürzlich gehackt worden. Über 500 Millionen Gäste hatten ihre persönlichen Daten offengelegt, stellte das Unternehmen fest.

Der Hack betrifft hauptsächlich eine Reservierungsdatenbank: Starwood Group. Zu diesen Hotels gehören beliebte Marken wie die Hotels St. Regis, Westin, Sheraton und W.

Die Sicherheit des Hotels wurde am 8. September dieses Jahres erstmals über das Problem informiert. Seit 2014 gab es jedoch nicht autorisierte Verstöße.

"Marriott hat während der Untersuchung erfahren, dass seit 2014 nicht autorisierter Zugriff auf das Starwood-Netzwerk besteht", heißt es in einer Erklärung des Unternehmens.

„Marriott hat schnell führende Sicherheitsexperten beauftragt, um festzustellen, was passiert ist. Marriott hat kürzlich festgestellt, dass eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hat, und Schritte unternommen, um diese zu entfernen.

Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und feststellen, dass der Inhalt aus der Starwood-Gastreservierungsdatenbank stammt. “

Zu den potenziell gefährdeten Informationen gehören Namen, Telefonnummern, E-Mail-Adressen, Passdaten, Geburtsdatum sowie Details zu Ankunft und Abreise.

Millionen hatten ihre Kreditkarteninformationen und Ablaufdaten offengelegt.

Das Unternehmen kann nicht bestätigen oder verweigern, dass Hacker die Karteninformationen entschlüsseln können.

CEO Arne Sorenson gab gegenüber den Medien eine Erklärung ab: „Wir haben nicht das erreicht, was unsere Gäste verdienen und was wir von uns erwarten.

Wir tun alles, um unsere Gäste zu unterstützen und die gewonnenen Erkenntnisse zu nutzen, um besser voranzukommen. “

Marriott sagte der Öffentlichkeit, es sei schnell gegangen, um das Hacken zu stoppen.

"Von Anfang an haben wir uns schnell bemüht, den Vorfall einzudämmen und mit Unterstützung führender Sicherheitsexperten eine gründliche Untersuchung durchzuführen", schrieb das Unternehmen auf seiner Website.

"Marriott arbeitet hart daran, dass unsere Gäste mit einer speziellen Website und einem Callcenter Antworten auf Fragen zu ihren persönlichen Daten erhalten.

Wir unterstützen die Bemühungen der Strafverfolgung und arbeiten mit führenden Sicherheitsexperten zusammen, um Verbesserungen zu erzielen.

Marriott setzt auch die Ressourcen ein, die erforderlich sind, um Starwood-Systeme auslaufen zu lassen und die laufenden Sicherheitsverbesserungen in unserem Netzwerk zu beschleunigen. "

Mehrere Sicherheitsexperten stellten fest, dass dieser Verstoß einen der größten Unternehmens-Hacks in der Geschichte darstellt.

Glücklicherweise kam es 2017 nicht annähernd an die 3-Milliarden-Kontoverletzung von Yahoo heran. Uber verlor auch Daten für über 57 Millionen seiner Kunden.

"Was dies ernst macht, ist die Anzahl der beteiligten Personen, die Intimität der erfassten Daten und die lange Verzögerung zwischen dem Verstoß und der Entdeckung", sagte Mark Rasch, ein ehemaliger US-amerikanischer Staatsanwalt für Cyber-Verbrechen, in einem Interview mit Reuters.

Marriott könnte vom Vereinigten Königreich und der Europäischen Union mit Strafen belegt werden, wenn die Standards der Allgemeinen Datenschutzverordnung nicht eingehalten werden.

Jeder, der befürchtet, dass seine Daten Teil dessen sein könnten, was offengelegt wurde, sollte die separate Seite von Marriott besuchen, auf der das Problem und weitere Schritte erläutert werden.

Interesting Engineering wird diese Geschichte weiterhin überwachen und aktualisieren, sobald weitere Informationen verfügbar sind.


Schau das Video: Arne Sorenson, President and CEO of Marriott International (Juni 2021).