Hacker erbeuten Daten von 500 Mio. Personen
IT. Eine Sicherheitslücke bei der Marriott-Tochter Starwood hat Hackern Zugang zu Adressen und Kreditkarten ermöglicht.
Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gäste der Tochtermarke Starwood gestohlen worden. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdaten sowie den Aufenthaltszeitraum, teilte das Unternehmen am Freitag mit. Es handelt sich um einen der größten Hackerangriffe der Geschichte.
Bei einigen Gästen seien auch verschlüsselte Kreditkartendaten erbeutet worden. Dabei konnte Marriott bisher nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden sind. Unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott weiter mitteilte.
Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Meridien, St. Regis und W Hotels. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft – und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood sollen nun ausgemustert werden.
Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekom- men, berichtete Marriott. Bei der Untersuchung sei festgestellt worden, dass „eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hatte“, hieß es weiter. „Am 19. November 2018 konnte Marriott die Informationen ent-
Hackerangriffe der Geschichte hat die Hotelkette Marriott getroffen. Über eine Sicherheitslücke bei der Tochterfirma Starwood sind Hacker an Passnummern, Adressen und Kreditkartendaten gekommen. Betroffen sind bis zu 500 Millionen Menschen. Die Sicherheitslücke dürfte schon seit 2014 bestanden haben. schlüsseln und stellte fest, dass sie aus der Starwood-Datenbank für Gästereservierungen stammen.“Die Behörden seien eingeschaltet worden und Regulierer würden unterrichtet, hieß es weiter. Seit Freitag würden auch die Betroffenen informiert.
In den vergangenen Jahren hatte es immer wieder Hackerattacken mit Hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internetkonzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft haben. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.
Bei eBay gelangten Hacker bei einer im Mai 2014 bekannt gewordenen Attacke an Daten von 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Log-in-Informationen. Ein Hack der Kassensysteme des US-Supermarktbetreibers Target machte Kreditkartendaten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich zudem einige Zeit unbemerkt im Netz bewegen. Die Verkäufe von Target sackten nach der Bekanntgabe des Zwischenfalls im Dezember 2013 ab, weil Kunden die Läden gemieden hatten. (ag.)