Hotelkonzern Marriott räumt Verlust von unverschlüsselten Personalausweisnummern ein

Die Hotelkette Marriott hat die Angaben zu dem Ende November öffentlich gemachten Hackerangriff auf die Konzerntochter Starwood aktualisiert. Statt 500 Millionen sollen nun weniger als 383 Millionen Gäste von dem Vorfall betroffen sein. Allerdings stellte das Unternehmen bei seiner Untersuchung auch fest, dass ungefähr 5,25 Millionen Ausweisnummern unverschlüsselt gespeichert waren und somit den Angreifern im Klartext in die Hände fielen.

Wie viele unterschiedliche Gäste tatsächlich betroffen sind, lässt sich laut Marriott nicht ermitteln. Der Hotelkonzern geht davon aus, dass eine nicht unerhebliche Zahl von Gästen mehrfach in der Reservierungsdatenbank hinterlegt war.

Außerdem erbeuteten die Hacker neben den 5,25 Millionen unverschlüsselten Ausweisnummern auch 20,3 Millionen verschlüsselte Ausweisnummern. „Es gibt keine Hinweise darauf, dass die unbefugten Dritten auf den für die Entschlüsselung benötigten Master-Schlüssel zugegriffen haben“, heißt es in einer aktuellen Börsenpflichtmeldung von Marriott. Die Formulierung legt allerdings die Vermutung nahe, dass der Schlüssel zumindest in Reichweite der Angreifer war.

Gäste, die befürchten, dass ihre Ausweisnummer kompromittiert wurde, können sich in Kürze über die Call Center des Unternehmens informieren, ob ihre Ausweisdaten tatsächlich unverschlüsselt gespeichert wurden. Sobald der Service eingerichtet ist, soll er auch auf der speziell für Opfer des Hackerangriffs eingerichteten Website info.starwoodhotels.com angeboten werden.

Das Update enthält außerdem erstmals eine Zahl zu gestohlenen Kreditkartendaten. Ungefähr 8,6 Millionen Daten – laut Marriott alle verschlüsselt – von Kreditkarten von Hotelgästen waren in der geknackten Reservierungsdatenbank hinterlegt. Allerdings sollen im September 2018 nur 354.000 Kreditkarten gültig gewesen sein. Auch hier fand Marriott keine Beweise dafür, dass die für die Entschlüsselung benötigten Informationen ebenfalls entwendet wurden. Allerdings schließt Marriott nicht aus, dass Bezahldaten versehentlich in nicht dafür vorgesehen Felder der Reservierungsdatenbank eingetragen wurden – die folglich auch nicht verschlüsselt wurden. Nach ersten Schätzungen könnte dies auf rund 2000 Gäste zutreffen.

Der Datenverlust ist die Folge eines Hackerangriffs, mit dem sich Unbekannte zwischen 2014 und September 2018 den Zugriff auf die Reservierungsdatenbank von Starwood gesichert hatten. Erst am 8. September 2018 machte ein internes Sicherheitstool auf einen versuchten Zugriff aufmerksam, woraufhin Sicherheitsexperten mit einer Untersuchung beauftragt wurden. Die betroffene Reservierungsdatenbank wurde inzwischen vollständig abgeschaltet – Starwood benutzt inzwischen das von der Attacke nicht betroffene Reservierungssystem der Marriott-Kette.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago