So überprüfen Sie, ob Sie von der Mega-Datenpanne von Marriott betroffen sind

Kategorie: Rechnen Gesendet 30. Nov

Die Marriott-Hotelgruppe sagt, dass Informationen von bis zu 500 Millionen Kunden ihrer Starwood-Hotels möglicherweise kompromittiert wurden. Damit wäre es einer der größten Datendiebstähle aller Zeiten.

Die Nachrichten: Nachdem Marriott im September eine Sicherheitswarnung erhalten hatte, leitete Marriott eine Untersuchung ein, die ergab, dass Hacker Zugriff auf die Gästereservierungsdatenbank von Starwood Hotels erhalten hatten. Das Unternehmen versucht immer noch, das volle Ausmaß des Verstoßes auszuarbeiten, von dem es sagt, dass er bis ins Jahr 2014 zurückreicht. Starwood umfasst die Hotels St. Regis, Westin, Sheraton und W.

Die Wirkung (bisher): Die Hacker, die Kundendaten kopiert und verschlüsselt haben, haben Schritte unternommen, um sie zu entfernen, aber es ist noch nicht klar, was genau extrahiert wurde. Laut Marriott haben die Hacker eine Vielzahl von Daten von etwa 327 Millionen Kunden kompromittiert, darunter Geburtsdatum, E-Mail-Adressen, Passnummern und Treuekontoinformationen. Bei den anderen Gästen scheinen sich die kompromittierten Daten auf Dinge wie Namen und E-Mail-Adressen zu beschränken.





In einigen Fällen – Marriott hat noch nicht gesagt, wie viele – zielten die Eindringlinge auf Zahlungskartennummern und Kartenablaufdaten ab. Die Hotelkette sagt, dass sie solche Daten verschlüsselt hat, aber sie kann nicht sicher sein, dass die Eindringlinge nicht über die Komponenten verfügen, die zum Entschlüsseln der Nummern erforderlich sind – was zutiefst besorgniserregend ist und noch mehr Fragen zum Stand der Cyber-Abwehr der Marriott-Gruppe aufwirft.

Die Antwort (bisher): Marriott hat aufgelegt eine Website mit weiteren Informationen über den Verstoß und eröffnete ein Callcenter, um Fragen von Kunden zu bearbeiten. Es versendet auch E-Mails an Personen, deren Daten möglicherweise betroffen sind, wenn es ihre Adresse in seiner Datenbank hat, und bietet ein kostenloses Jahresabonnement für einen Identitätsdiebstahlschutzdienst an. Da es sich um Zahlungskartendaten handelt, sollten sich Personen auch bei ihrem Kartenaussteller erkundigen, wenn sie befürchten, dass Daten gefährdet sein könnten.

Marriott hofft zweifellos, dass eine schnelle Reaktion auf seinen Verstoß dazu beitragen wird, mögliche rechtliche Schritte und Bußgelder gemäß Bestimmungen wie der europäischen Datenschutz-Grundverordnung einzuschränken. Aber wenn sich herausstellt, dass diese Daten lasch kontrolliert wurden, könnten sie immer noch legal in heißem Wasser landen.

Korrektur: Eine frühere Version dieser Geschichte besagte, dass der Verstoß 500.000 Kunden statt 500 Millionen betraf.