Einen größeren Hackerangriff gab es bislang selten. Bei der Hotelkette Marriott wurden bis zu eine halbe Milliarde Gäste Opfer eines umfassenden Datenklaus.
Wie die Hotelkette Marriott mitteilte, sei ihre Tochtermarke Starwood Opfer eines Hackerangriffs geworden, der sich auf 327 Millionen Hotelgäste erstreckt. Betroffen davon sind potenziell alle Gäste der Starwood-Hotels, darunter Gäste von Westin, Sheraton, Le Méridien, St. Regis und W Hotels.
Geraubt wurden Daten, wie der Name, die E-Mail-Adresse, die Anschrift, die Passnummer, das Geburtsdatum und der Aufenthaltszeitraum. Besonders kritisch: Laut Marriott wurden auch die verschlüsselten Kreditkartendaten einiger Gäste gestohlen und die Hotelkette könne nicht ausschließen, dass auch die zur Entschlüsselung benötigten Dateien gestohlen worden seien.
Marriott hat Starwood bereits im Jahr 2016 übernommen. Bereits 2014, also zwei Jahre vor der Übernahme, hatte es auf die Starwood-Datenbank schon mal einen Angriff gegeben. Ob im Rahmen der Übernahme das System einem Update unterzogen wurde, ist nicht bekannt, allerdings solle die Sicherheitslücke nun geschlossen werden, indem die IT-Systeme von Starwood noch bis zum Jahresende ausgetauscht werden, so erklärte die Kette dem Wall Street Journal gegenüber.
Marriott-Angriff schon im September
Bereits im September hätte es erste Hinweise auf den Angriff gegeben, als im internen Sicherheitssystem festgestellt worden sei, dass eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hätte.
Als man diese Datei am 19. November schließlich entschlüsselt hätte, hätte man festgestellt, dass die Informationen aus der Starwood-Datenbank für Gästereservierungen stammen. Betroffen sind deshalb Gäste, die bis einschließlich 10. September gebucht hätten. Die Behörden seien nach Feststellung des Angriffs umgehend eingeschaltet worden und auch mit den Gästen nehme man entsprechend Kontakt auf.