Marriott International: Gestohlene Daten von Millionen von 500-Kunden

(Di Alessandro Rugolo)
30 / 11 / 18

Das Marriott International, ein amerikanischer multinationaler Konzern, gab heute Morgen zu, dass es von einem Hackerangriff getroffen wurde, der die Millionen von 500-Kunden seiner Starwood-Hotels auf der ganzen Welt gefährdete ...

Es ist unglaublich, wie ein solcher Titel nun als nahezu normal angesehen werden kann.

Eines der internen Kontrollsysteme hat im vergangenen 8 September einen möglichen Versuch des Zugriffs auf das Hotelreservierungssystem von Starwood festgestellt. In den folgenden Untersuchungen wurde festgestellt, dass seit dem 2014-System ein nicht autorisierter Zugriff registriert wurde.
Dies bedeutet, dass seit ungefähr vier Jahren möglicherweise Daten gestohlen wurden, sicherlich zu mehr oder weniger illegalen Zwecken!

Dies ist die von securityweek gemeldete Erklärung des Unternehmens:
"Für fast 327 Millionen dieser Gäste umfassen die Informationen eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Starwood Preferred Guest ("SPG") - Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abreiseinformationen. Reservierungsdatum und Kommunikationseinstellungen. Beachten Sie für weitere Informationen, dass Zahlungskartennummern und Zahlungskarten mit der Advanced Encryption Standard-Verschlüsselung (AES-128) verschlüsselt werden. Es gibt zwei Komponenten, die zum Entschlüsseln der Zahlungskarte erforderlich sind. Zu diesem Zeitpunkt konnte Marriott die Möglichkeit nicht ausschließen, dass beide Karten in Anspruch genommen wurden. Bei den verbleibenden Gästen beschränkten sich die Informationen auf den Namen und manchmal auch andere Daten wie Postanschrift, E-Mail-Adresse oder andere Informationen. Marriott hat diesen Vorfall gemeldet, um die Ermittlungen zu unterstützen."

Dem Artikel zufolge wird das Problem nicht der DSGVO unterliegen, wie sie in 2014 begann. Als Marriott International nicht Eigentümer der Starwood-Gruppe war, bleibt die Tatsache, dass das Marriott verantwortlich bleibt, da die Akquisition auf jeden Fall mehr war vor zwei Jahren.

Nun kann ich mir vorstellen, dass Marriott einen großen Teil seiner Erträge in den Sicherheitssektor investiert. Ich kann sogar davon ausgehen, dass die Branche erfahren ist und die verwendeten Systeme den sehr strengen amerikanischen Vorschriften entsprechen. Doch auch sie sind betroffen.

Was kann man dann von all den kleinen und mittelständischen italienischen Unternehmen sagen, die nicht einmal wissen, was IT-Sicherheit ist oder dass, selbst wenn sie es wissen, sie versuchen müssen, den Tag nach Hause zu bringen? Wir sind sicher, dass unsere Daten auch im Supermarkt des Hauses, der uns ausnahmslos eine Karte zum Sammeln von Punkten zur Verfügung gestellt hat, optimal verwaltet werden.

Leider bin ich skeptisch, und jedes Mal, wenn ich jemandem meine Daten überlasse, gehe ich davon aus, dass sie unweigerlich verloren gehen.

Was dann zu tun

Jeder kann eine freie Wahl treffen, wenn er sich dessen bewusst ist, was er tut.
Ich versuche, so wenig Daten wie möglich bereitzustellen und nur, wenn es wirklich notwendig ist ... es wird nicht das Beste sein, aber besser als nichts.

Um jedoch direkt zum Marriott zurückzukehren, haben die Preise des Unternehmens in den Öffnungszeiten der Börse um 6% abgenommen.

Um mehr zu erfahren:
- https://www.securityweek.com/marriott-hit-massive-data-breach-500-millio...
- https://www.independent.co.uk/life-style/gadgets-and-tech/news/marriott-...