Marriott International: Gestohlene Daten von Millionen von 500-Kunden

(Di Alessandro Rugolo)
30/11/18

Marriott International, ein amerikanischer multinationaler Konzern, gab heute Morgen zu, von einem Hackerangriff getroffen worden zu sein, der die Daten von 500 Millionen Kunden seiner Starwood-Hotels auf der ganzen Welt kompromittiert hat ...

Es ist unglaublich, wie ein solcher Titel mittlerweile als nahezu normal angesehen werden kann.

Eines der internen Kontrollsysteme identifizierte am 8. September einen möglichen Versuch, auf das Hotelreservierungssystem von Starwood zuzugreifen. Bei den darauffolgenden Untersuchungen wurde somit festgestellt, dass das System seit 2014 unbefugte Zugriffe protokolliert.
Das bedeutet, dass seit etwa vier Jahren möglicherweise Daten gestohlen werden, sicherlich mit einem mehr oder weniger illegalen Zweck!

Dies ist die Aussage des Unternehmens, berichtet von securityweek:
"Für etwa 327 Millionen dieser Gäste umfassen die Informationen eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Reisepassnummer, Starwood Preferred Guest („SPG“)-Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abreiseinformationen, Reservierungsdatum und Kommunikationspräferenzen. Bei einigen umfassen die Informationen auch Zahlungskartennummern und Ablaufdaten der Zahlungskarten, die Zahlungskartennummern wurden jedoch mit der Advanced Encryption Standard-Verschlüsselung (AES-128) verschlüsselt. Zur Entschlüsselung der Zahlungskartennummern sind zwei Komponenten erforderlich, und Marriott konnte zum jetzigen Zeitpunkt nicht ausschließen, dass beide Komponenten gestohlen wurden. Bei den übrigen Gästen beschränkten sich die Angaben auf den Namen und teilweise weitere Daten wie Postanschrift, E-Mail-Adresse oder andere Angaben. Marriott meldete diesen Vorfall den Strafverfolgungsbehörden und unterstützt weiterhin deren Ermittlungen."

Wie in dem Artikel berichtet, unterliegt die Angelegenheit nicht der DSGVO, da sie im Jahr 2014 begann, als Marriott International noch nicht Eigentümer der Starwood-Gruppe war. Fakt ist jedoch, dass Marriott weiterhin haftbar ist, da die Übernahme bereits vor mehr als zwei Jahren erfolgte vor.

Nun kann ich mir vorstellen, dass Marriott einen großen Teil seiner Einnahmen in den Sicherheitsbereich investiert, ich kann auch davon ausgehen, dass das Personal in der Branche erfahren ist und die eingesetzten Systeme sehr strengen amerikanischen Vorschriften entsprechen, aber auch sie sind betroffen.

Was können wir also über all die mittleren und kleinen italienischen Unternehmen sagen, die nicht einmal wissen, was IT-Sicherheit ist, oder die, obwohl sie es wissen, versuchen müssen, den Tag nach Hause zu bringen? Sind wir sicher, dass unsere Daten auch vom Supermarkt in der Nähe des Hauses, der uns unbedingt eine Karte zum Punktesammeln zur Verfügung gestellt hat, optimal verwaltet werden?

Leider bin ich skeptisch und jedes Mal, wenn ich meine Daten jemandem überlasse, gehe ich davon aus, dass sie unweigerlich verloren gehen.

Was dann zu tun

Jeder kann eine freie Wahl treffen, wenn er sich dessen bewusst ist, was er tut.
Ich versuche, so wenig Daten wie möglich bereitzustellen und nur dann, wenn es wirklich nötig ist ... es wird nicht das Beste sein, aber besser als nichts.

Um jedoch auf Marriott zurückzukommen: Als direkte Folge der Ereignisse verloren die Aktien des Unternehmens in den ersten Handelsstunden etwa 6 %.

Um mehr zu erfahren:
https://www.securityweek.com/marriott-hit-massive-data-breach-500-millio...
https://www.independent.co.uk/life-style/gadgets-and-tech/news/marriott-...