Die Hotelkette Marriott hat sich in den letzten Jahren nicht unbedingt mit hohen IT-Sicherheitsstandards einen Namen gemacht. Im November 2018 musste man zugeben, dass sich Unbekannte Zugriff auf die Daten von etwa 500 Millionen Kunden der eigenen Starwood-Häuser verschaffen konnten.

Nicht einmal anderthalb Jahre später plagt man sich nun wieder mit einem Datenleck. Cyberkriminelle konnten Kundendaten von wahrscheinlich 5,2 Millionen Menschen abgraben, schreibt Cnet. Die Behörden ermitteln.

Inklusive Name, Adressen und Kontaktdaten

Mitte Jänner dürften die Täter aktiv geworden sein. Ende Februar bemerkte man bei Marriott die Unregelmäßigkeiten. Bezahldaten oder die Nummern von Ausweisen seien nicht betroffen, beteuert man.

Allerdings waren in den abgegriffenen Datensätzen diverse andere Informationen gespeichert. So geht es etwa um Namen, Geschlecht, Alter, Tag und Monat der Geburt, den Arbeitgeber, Angaben zum Treueprogramm sowie Adressen und weitere Kontaktmöglichkeiten.

Firma soll bei Datenmissbrauch alarmieren

Betroffene werden per E-Mail benachrichtigt. Wer möchte, kann ein Jahr lang kostenlos den Dienst des Unternehmens Experian in Anspruch nehmen, welches Alarm schlägt, sollte es zu Missbrauch der entwendeten Daten kommen – etwa in Form von Identitätsdiebstahl. Zudem gibt es auch ein Onlineformular, über das man eine Abfrage starten kann, um herauszufinden, ob man dazu gehört. Für alle Nutzer des Treueprogramms wurde das dort genutzte Passwort sicherheitshalber zurückgesetzt.

Darüber, wie s zum Datenabfluss kam, erzählt Marriott nicht all zu viel. Demnach gelangten die Täter an die Logindaten von zwei Mitarbeitern eines Franchisenehmers, über die sie Zugriff auf eine Kundendatenbank erhielten. (red, 01.04.2020)