Marriott-Datenleck: 500 Millionen Hotelgäste betroffen
Hacker hatten vier Jahre lang unentdeckten Zugriff auf Starwood-Reservierungssystem
Sagsdetaljer
Quick Facts
Jahrelanger unentdeckter Zugriff auf Hoteldatenbank
Hacker verschafften sich 2014 Zugang zum Reservierungssystem der Hotelkette Starwood, einer Tochtergesellschaft von Marriott International, und konnten dort vier Jahre lang unentdeckt sensible Daten von rund 500 Millionen Hotelgästen abgreifen. Die kompromittierten Informationen umfassen hochsensible persönliche Daten wie Passnummern, Kreditkarteninformationen und Adressen – ein beispielloser Fall von Cyberkriminalität in der Hotelbranche.
Betroffen sind Gäste der zur Starwood-Gruppe gehörenden Luxushotels und Hotelketten, darunter W Hotels, St. Regis, Sheraton und Westin. Die schiere Größe des Datenleck und die lange Dauer des unentdeckten Zugriffs machen diesen Vorfall zu einem der schwerwiegendsten Fälle von Datendiebstahl in der Geschichte der Tourismusbranche.
Umfang der gestohlenen Daten alarmierend
Die Liste der kompromittierten Informationen liest sich wie ein Albtraum für Datenschützer: Namen, vollständige Postadressen, Reisepass- und Personalausweisnummern, Geburtsdaten, E-Mail-Adressen sowie Kreditkarteninformationen landeten in den Händen der Cyberkriminellen. Besonders brisant: Obwohl die Kreditkartendaten verschlüsselt waren, besteht die Möglichkeit, dass die Hacker auch Zugriff auf die entsprechenden Entschlüsselungsschlüssel erlangten.
Zeitlinie
Beginn des Hackerangriffs
Unbekannte Hacker verschaffen sich erstmals Zugang zum Reservierungssystem von Starwood Hotels
