Marriott: Daten von 500 Millionen Gästen gestohlen

Jeder der gerne verreist weiß wie wichtig es ist sich im Voraus um eine Unterkunft zu bemühen. Wer das nicht tut, könnte lange suchen, wenn man am Reiseziel angekommen ist. Zum Glück ist es heutzutage einfacher denn je sein Zimmer online zu buchen. Doch es gibt natürlich auch eine Kehrseite: Da alles online gespeichert wird, sind die Gefahren eines Hacks so groß wie noch nie.

Nun wurde bekannt, dass die Datenbank von Starwood, einer Tochtermarke von Marriott, gehackt wurde. Die Bilanz: Die Daten von 500 Millionen Gästen wurden gestohlen.

Informationen von 500 Millionen Starwood-Hotelgästen gestohlen

Alles begann im Jahr 2016, als Marriott und Starwood sich zusammenschlossen. Starwood brachte St. Regis, Westin, Sheraton and W Hotels mit an Bord – das und ein System mit ausgenutzter Sicherheitslücke. Ja, Sie haben richtig gelesen: Hacker hatten sich anscheinend schon seit 2014 Zugriff auf das System verschafft und Daten abgezapft.

Seitdem wurden die Nutzerdaten von mehr als 500 Millionen Gästen, die sich bei Starwood ein Zimmer reservierten, gestohlen. Bei so ziemlich allen Kunden handelt es sich bei den entwendeten Daten um den Namen und die Emailadresse. Bei 327 Millionen wurde zusätzlich auch auf die Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, ‚Starwood Preferred Guest‘-Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abfahrtsdaten, Reservierungsdaten und Kommunikationspräferenz zugegriffen.

Einige Gäste mit besonderem „Glück“

Das ist aber noch nicht alles. Laut Marriott wurden bei einigen Gästen sogar Kreditkarteninformationen sowie deren Gültigkeitsdatum erbeutet. Die Daten sind zwar mit einem AES-128 Algorithmus verschlüsselt, die Hotelkette kann allerdings momentan nicht mit Sicherheit sagen, ob nicht auch die zwei zum Entschlüsseln nötigen Komponenten gestohlen wurden.

Hilfe gegen Datenmissbrauch

Das Problem: So etwas kann heutzutage überall passieren und es ist unglaublich schwer, sich davor zu schützen. Glücklicherweise gibt es Hilfe – zum Beispiel in Form des Avira Identity Scanners. Dieser durchsucht das Dark Web nach Ihren Daten, inklusive Kreditkarteninformationen. Sollten Sie gefunden werden, werden Sie sofort gewarnt und erhalten Hilfe und Tipps, wie Sie gegen den Datenmissbrauch vorgehen können.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.