Skip to main content

Zentrale der Marriott International in Maryland
Foto: © Von Coolcaesar in der Wikipedia auf Englisch, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=6751496

Hackerangriff auf US-Hotelkonzern Marriott

Am 30. November wurde bekannt, dass bei einem Hackerangriff auf eine Tochter des US-Hotelkonzerns Marriott die Kundendaten von bis zu 500 Millionen Hotelgästen ausgespäht wurden.
Nach Angaben des Unternehmens handelt es sich um Reservierungsdaten wie Namen, E-Mail-Adressen, Passnummern, Kreditkartendaten und Aufenthaltszeiträume. Die Angreifer sollen seit 2014 im System gewesen sein.

Adam Brown, Manager Security Solutions bei Synopsys bewertet das Gefahrenpotential wie folgt:

„Dieser Hackerangriff hat das Potenzial zum zweitgrößten Datenleck der Geschichte, direkt nach dem massiven Hackerangriff auf Yahoo im Jahr 2013 mit drei Milliarden betroffenen Nutzerkonten, zu werden.“

„Unter den bislang bekannten 327 Millionen betroffenen Hotelgästen werden viele EU-Bürger sein. Diese Tatsache könnte empfindliche Sanktionen gemäß DSGVO nach sich ziehen.“

„Dass die betroffenen Daten teilweise verschlüsselt waren bietet keinerlei Schutz, da die Hacker vermutlich auch die zur Entschlüsselung notwendigen Daten abgegriffen haben. Dies kann entweder auf eine unsichere Schlüsselspeicherung oder die Verwendung ungeeigneter Verschlüsselungsmechanismen zurückzuführen sein. Um zu verhindern, dass ein Datenklau über Jahre hinweg unerkannt bleibt, sollten Firmen und Organisationen eine Protokollierung und Überwachung solcher Daten gemäß OWASP Top 10 durchführen.“

                                                                                                                                                                                                     -PM Synopsys-