Auch Kreditkarteninfos

Daten von halber Milliarde Hotelgäste gestohlen

(Bild: AP)

Es handelt sich um einen der größten Hackerangriffe der Geschichte: Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gäste der Tochtermarke Starwood gestohlen worden. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte das Unternehmen am Freitag mit. Bei einigen Gästen seien auch verschlüsselte Kreditkarten-Daten erbeutet worden. Dabei könne bisher nicht ausgeschlossen werden, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden seien, hieß es.

Unerlaubten Zugang zur Starwood-Datenbank gab es demnach bereits seit 2014. Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Meridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.

(Bild: stock.adobe.com)

Informationen stammen aus Datenbank für Gästereservierungen
Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, berichtete Marriott. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt“ habe. „Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen.“

Die Behörden seien eingeschaltet worden und Regulierer würden unterrichtet, hieß es weiter. Seit Freitag würden auch die Betroffenen informiert.

(Bild: thinkstockphotos.de, yahoo.com)

Mega-Hacks
In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit Hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafften. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.

Bei eBay gelangten Hacker bei einer im Mai 2014 bekannt gewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Ein Hack der Kassensysteme des US-Supermarkt-Betreibers Target machte Kreditkartendaten von 110 Millionen Kunden zur Beute.