In den letzten Wochen kam es immer wieder zu Datendiebstahl in der Reisebranche. Den bislang krassesten Fall musste gestern der größte Hotelkonzern der Welt gestehen. Laut Marriott könnten die Daten von bis zu 500 Millionen Gästen betroffen sein.
Wenngleich Marriott das Datenleck bekanntgegeben musste, stehen die Probleme wohl in engem Zusammenhang zu den Systemen von Starwood, der Hotelkette die Marriott im Jahr 2017 gekauft und im vergangenen Jahr integriert hat. Demnach gab es am 19. November 2018 in den Systemen von Starwood eine Datenlücke, allerdings scheinbar nicht die erste dieser Art. Vielmehr verweist Marriott darauf, dass es vergleichbare Datenlücken bereits seit 2014 gab.
500 Millionen Betroffene mit Reservierungen bei Starwood
Laut den Angaben von Marriott sind von den Datenlecks insgesamt bis zu 500 Millionen Personen betroffen. Bei dem unrechtmäßigen Zugriff wurden Daten kopiert und entschlüsselt. Welche Daten genau betroffen sind, kann Marriott zum jetzigen Zeitpunkt noch nicht sagen. In insgesamt 327 Millionen Fällen sollen die Betrüger aber eine Kombination aus Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht, Reservierungsdaten, Informationen zum Loyalitätsprogramm und Präferenzen im Kommunikationsbereich entwendet haben. Wie weitreichend der Datendiebstahl in einzelnen Fällen war, kann Marriott aktuell noch nicht abschätzen.
Bei anderen Kunden sollen sogar Kreditkartendaten und das Ablaufdatum von Kreditkarten gestohlen worden sein, die besonders wichtige Sicherheitsnummer für Online-Zahlungen wurde laut Marriott allerdings in keinem Fall entwendet. Betroffen sind Verbraucher weltweit, weswegen auch SPG- und Marriott-Kunden aus Deutschland vermutlich zum Kreis der Betroffenen gehören. Wenngleich es nicht schaden kann, das Account-Passwort zu ändern, wurden nach Aussage von Marriott keine Passwörter oder ähnliches aus den Accounts gestohlen.
Folgen für betroffene Kunden sind unklar
Zum aktuellen Stand ist nicht bekannt, was mit den gestohlenen Daten gemacht wurde und ob die Daten für missbräuchliche Zwecke genutzt wurden. Marriott hat gemeinsam mit der Sicherheitsfirma Kroll eine Webseite ins Leben gerufen, auf der alle Informationen zum aktuellen Stand aufgeführt sowie häufige Fragen beantwortet werden. Kunden aus den USA, Kanada und Großbritannien können sich auf der Webseite zudem registrieren, um über mögliche ungewöhnliche Aktivitäten rund um ihre Daten informiert zu werden. Für Kunden aus Deutschland ist dies aus regulatorischen Gründen leider nicht möglich.
Betroffen seid Ihr von dem Vorfall wahrscheinlich dann , wenn Ihr in den letzten vier Jahren, vor dem 11. September 2018, eine Reservierung über die Webseite von Starwood oder das Loyalitätsprogramm Starwood Preferred Guest getätigt habt. Aktuell könnt Ihr allerdings vermutlich nichts unternehmen, um etwas an der aktuellen Situation zu ändern, sondern müsst auf weitere Informationen von Marriott warten. Dennoch lohnt es sich vermutlich, das eigene Passwort zu ändern und die Entwicklungen im Auge zu behalten.
Fazit zum Datenleck bei Marriott
Wenngleich das neue Datenleck mit dem Namen Marriott verknüpft ist, sind nur Kunden betroffen, die eine Reservierung über Starwood vorgenommen haben. Dies gilt allerdings für alle Reservierungen vor dem 11. September 2018, sodass Ihr vermutlich viele von Euch betroffen sind. Dennoch kann man momentan nur wenig unternehmen, sondern nur abwarten, wie sich die Situation weiterentwickelt. Über eine missbräuchliche Verwendung der entwendeten Daten ist bislang nichts bekannt.
