Hackerangriff auf US-Hotelkonzern Marriott
Am 30. November wurde bekannt, dass bei einem Hackerangriff auf eine Tochter des US-Hotelkonzerns Marriott die Kundendaten von bis zu 500 Millionen Hotelgästen ausgespäht wurden.
Nach Angaben des Unternehmens handelt es sich um Reservierungsdaten wie Namen, E-Mail-Adressen, Passnummern, Kreditkartendaten und Aufenthaltszeiträume. Die Angreifer sollen seit 2014 im System gewesen sein.
Adam Brown, Manager Security Solutions bei Synopsys bewertet das Gefahrenpotential wie folgt:
„Dieser Hackerangriff hat das Potenzial zum zweitgrößten Datenleck der Geschichte, direkt nach dem massiven Hackerangriff auf Yahoo im Jahr 2013 mit drei Milliarden betroffenen Nutzerkonten, zu werden.“
„Unter den bislang bekannten 327 Millionen betroffenen Hotelgästen werden viele EU-Bürger sein. Diese Tatsache könnte empfindliche Sanktionen gemäß DSGVO nach sich ziehen.“
„Dass die betroffenen Daten teilweise verschlüsselt waren bietet keinerlei Schutz, da die Hacker vermutlich auch die zur Entschlüsselung notwendigen Daten abgegriffen haben. Dies kann entweder auf eine unsichere Schlüsselspeicherung oder die Verwendung ungeeigneter Verschlüsselungsmechanismen zurückzuführen sein. Um zu verhindern, dass ein Datenklau über Jahre hinweg unerkannt bleibt, sollten Firmen und Organisationen eine Protokollierung und Überwachung solcher Daten gemäß OWASP Top 10 durchführen.“
-PM Synopsys-