Unbekannte Täter haben die Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott erbeutet, wie das Unternehmen einräumte. Die Angreifer konnten über gekaperte Log-ins von zwei Mitarbeitern eines Franchise-Nehmers in das System eindringen. Der Datendiebstahl sei Ende Februar bemerkt worden und soll seit Mitte Jänner aktiv gewesen sein. Die Behörden wurden informiert, die betroffenen Gäste auch.
Marriott erklärte, dass Bezahldaten, Ausweisnummern, PIN-Nummern und Passwörter nach derzeitigem Informationsstand nicht betroffen gewesen sind. Gestohlen wurden:
- Kontaktdaten (z.B. Name, Postanschrift, E-Mail-Adresse und Telefonnummer)
- Informationen zum Treuekonto (z.B. Kontonummer und Punktesaldo, aber keine Passwörter)
- Zusätzliche persönliche Angaben (z.B. Firma, Geschlecht und Geburtstagstag und -monat)
- Partnerschaften und Affiliations (z.B. verknüpfte Airline-Loyalitätsprogramme und -Zahlen)
- Präferenzen (z.B. Aufenthalts-, Zimmerpräferenzen und die Sprachpräferenz)
Gäste müssen folglich mit Spam-E-Mails, Phishing-Versuchen und betrügerischen Anrufen rechnen. Betroffene sollen auf keinen Fall Zahlungsdaten wie Kreditkartennummern oder Nutzerkonten-Informationen und Passwörter preisgeben, sollten sich angebliche Mitarbeiter von Marriott oder Tochter-Hotels wie Sheraton, Méridien, Westin, Courtyard oder Four Points melden. Entsprechende Daten würden Angestellte des Unternehmens niemals per Telefon oder E-Mail abfragen, warnt die Hotelgruppe.
Das ist der bereits zweite schwere Sicherheits-Vorfall bei Marriott. Ende 2018 wurde bekannt, dass unbekannte Täter jahrelang Zugriff auf mehr als 300 Millionen Kundendaten in der Reservierungs-Datenbank einer Marriott-Tochter hatten.
Marriott hat die Betroffenen bereits per E-Mail vom Absender marriott@email-marriott.com kontaktiert. Außerdem ist eine Notfall-Seite eingerichtet worden: https://mysupport.marriott.com/
