Die Daten von bis zu 383 Millionen Reisenden könnten kompromittiert worden sein ein Verstoß gegen Marriotts Starwood Preferred Guest (SPG) Datenbank. Nachdem das Unternehmen ursprünglich im November Informationen über den Verstoß mitgeteilt hatte veröffentlichte am 4. Januar aktualisierte Informationen, wobei weniger Gäste betroffen waren, aber einige unverschlüsselte Passnummern waren von dem Verstoß betroffen. Marriott sagt, ein internes Sicherheitstool habe das Unternehmen kürzlich auf den Verstoß aufmerksam gemacht, eine Untersuchung habe jedoch ergeben, dass der unbefugte Zugriff bereits im Jahr 2014 begann. Der Verstoß betrifft nur das Treueprogramm Starwood Preferred Guest – Gäste, die über eine andere Buchungsplattform in einem Marriott-eigenen Hotel gebucht hatten, waren nicht betroffen.
Marriott schätzte ursprünglich, dass die Daten von bis zu 500 Millionen Gästen durch den Verstoß kompromittiert worden sein könnten, obwohl das Unternehmen die Untersuchung noch nicht abgeschlossen hat. Mittlerweile ist diese Zahl niedriger, das Unternehmen geht davon aus, dass 383 Millionen Menschen betroffen sind. Laut Marriott waren bei einigen Gästen Zahlungskartennummern und Ablaufdaten kompromittiert. Diese Zahlungsdaten seien verschlüsselt gewesen, sagt Marriott, aber die Untersuchung habe noch nicht ergeben, ob auch die zur Entschlüsselung der Daten erforderlichen Komponenten kompromittiert wurden.
Empfohlene Videos
Nun gibt Marriott außerdem an, dass rund 5,25 Millionen unverschlüsselte Passnummern sowie mehr als 20 Millionen verschlüsselte Nummern gestohlen wurden. Das Unternehmen gibt außerdem an, dass Zahlungsinformationen nur bei einem kleinen Prozentsatz der Betroffenen kompromittiert wurden Von dem Verstoß waren etwa 8,5 verschlüsselte Nummern betroffen, die meisten dieser Karten waren jedoch bereits betroffen Abgelaufen.
Verwandt
- HiveNightmare ist ein böser neuer Windows-Fehler. So schützen Sie sich
- Hier erfahren Sie, wie Sie 100 US-Dollar oder mehr aus der Schadensregulierung von Yahoo bei massiven Datenschutzverletzungen einfordern können
- Neue Datenpanne bei Capital One betrifft 100 Millionen Menschen. Hier ist das Allerneueste
Das Unternehmen teilte im November mit, dass bei rund 327 Millionen Gästen nicht zahlungsbezogene Daten kompromittiert wurden, darunter Name, Postanschrift, Telefonnummer usw. E-Mail-Adresse, Passnummer, SPG-Kontodaten, Geburtsdatum und Geschlecht sowie Details wie An- und Abreise, Reservierungsdaten und Kommunikation Vorlieben. Bei anderen Gästen wurden begrenztere Daten wie Name, E-Mail-Adresse und Postanschrift kompromittiert, so das Unternehmen.
„Wir bedauern zutiefst, dass dieser Vorfall passiert ist“, sagte Arne Sorenson, Präsident und CEO von Marriott, in einer Pressemitteilung. „Wir haben nicht das erreicht, was unsere Gäste verdienen und was wir von uns selbst erwarten. Wir tun alles, was wir können, um unsere Gäste zu unterstützen und nutzen die gewonnenen Erkenntnisse, um in Zukunft noch besser zu sein.“
Der Verstoß betraf Konten, die die SPG-Plattform zwischen 2014 und dem 10. September 2018 nutzten. Laut Marriott wurden betroffene Gäste per E-Mail benachrichtigt und das Callcenter kann Gästen dabei helfen, festzustellen, ob ihre Passnummern Teil des Verstoßes waren. Das Unternehmen bietet auch an eine eigene Website und Callcenter für betroffene Benutzer sowie ein kostenloses Jahr WebWatcher. Der Verstoß wurde auch den Strafverfolgungsbehörden gemeldet.
„Heute bekräftigt Marriott unser Engagement für unsere Gäste auf der ganzen Welt“, sagte Sorenson. „Wir arbeiten hart daran, sicherzustellen, dass unsere Gäste Antworten auf Fragen zu ihren persönlichen Daten haben, mit einer speziellen Website und einem Callcenter. Wir werden auch weiterhin die Bemühungen der Strafverfolgungsbehörden unterstützen und mit führenden Sicherheitsexperten zusammenarbeiten, um Verbesserungen zu erzielen. Schließlich stellen wir die notwendigen Ressourcen bereit, um Starwood-Systeme auslaufen zu lassen und die laufenden Sicherheitsverbesserungen unseres Netzwerks zu beschleunigen.“
Der SPG-Verschluss reiht sich in eine Reihe anderer aktueller Datenhacks in der Reisebranche ein, darunter auch solche, die betroffen sind Orbitz, British Airways, Und Cathay Pacific.
Was können Sie tun, um sich zu schützen?
Dieser Vorfall ist besonders schwerwiegend, da er den möglichen Verlust von Zahlungskartennummern, Ablaufdaten und anderen Zahlungsdaten beinhaltet. Diese Daten wurden verschlüsselt, aber das bedeutet nicht, dass sie sicher sind. Selbst der Verlust von Adress- und Telefonnummerninformationen ist erheblich, da diese dazu genutzt werden können, Kriminellen dabei zu helfen, Opfer zu betrügen.
Vivek Lakshman, Vizepräsident für Innovation bei einem Unternehmen für biometrische Sicherheit ThumbSignIn, sieht Grund zur Sorge. „Das ist enorm in seiner Tiefe des Wissens über den Kunden und der Reichweite von Millionen von Kunden“, sagte er. „Wenn die Informationen das Dark Web erreichen, wie es bei anderen Verstößen der Fall ist, können sie zu anderen Hackern gelangen und eine kaskadenartige Auswirkung auf Verbraucherkonten haben.“
Wenn Sie in letzter Zeit bei Marriott übernachtet haben oder aus anderen Gründen befürchten, dass Ihre Daten kompromittiert wurden, können Sie sich mit den üblichen Methoden schützen. Dazu gehört laut Lakshman das Ändern Ihrer Passwörter, das Aktivieren der Zwei-Faktor-Authentifizierung usw Anmeldung für den von Marriott angebotenen Webwatcher-Dienst. Sie können einen noch extremeren und effektiveren Schritt für Schritt unternehmen Ihr Guthaben einfrieren. Dadurch wird verhindert, dass Kriminelle die kompromittierten Informationen nutzen, um in Ihrem Namen neue Kreditlinien zu eröffnen.
Welche Konsequenzen ergeben sich für Marriott? Das ist schwer zu sagen. Lakshman erklärte gegenüber Digital Trends, dass „neben dem massiven Vertrauensverlust der Kunden wahrscheinlich staatliche Bußgelder für Marriott drohen.“ Dennoch schien er diesbezüglich skeptisch zu sein Diese Bußgelder werden erheblich ausfallen, und es wird hinzugefügt, dass „[…] angesichts der Häufigkeit von Verstößen auch diese in einigen wenigen Fällen verschwinden und aus dem Gedächtnis der Verbraucher vergessen werden.“ Jahre."
Aktualisiert am 4. Januar 2019: Aktualisierte Daten von Marriott hinzugefügt.
Empfehlungen der Redaktion
- Hacker-Ränge explodieren – so können Sie sich schützen
- Datenschutzverletzung bei Marriott: Was Sie wissen und wie Sie Ihre Daten schützen können
- So schützen Sie sich vor der Datenpanne von Capital One
- So reichen Sie einen Anspruch auf 125 US-Dollar ein, wenn Sie von der Equifax-Datenpanne im Jahr 2017 betroffen waren
- Schuldet Ihnen Equifax Geld? Hier erfahren Sie, wie Sie es herausfinden können
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
