Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

Artikel veröffentlicht am ,
Ein Merriott-International-Hotel
Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images)

Die Hotelkette Marriott International hat Berichte über ein umfangreiches Datenleck bestätigt. Betroffen sind die persönlichen Daten von Hotelgästen und Angestellten. Neben den persönlichen Daten sollen die Angreifer auch auf die Zahlungsdaten der Gäste, darunter die Kreditkartennummern, Zugriff gehabt haben, wie das Onlinemagazin The Verge berichtet.

Stellenmarkt
  1. SAP-PLM & SAP-ECTR IT Consultant (m/w/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT-Referent_in (m/w/d)
    Diözesan-Caritasverband für das Erzbistum Köln e.V., Köln
Detailsuche

Es ist bereits das dritte große Datenleck innerhalb weniger Jahre bei der Hotelkette. Diesmal sollen Angreifer 20 GByte Daten kopiert haben. Enthalten sein sollen vertrauliche Geschäftsdokumente und Kundenzahlungsinformationen aus dem BWI Airport Marriott in Baltimore (Maryland) in den USA. Auf geschwärzten Screenshots, die das Medium Databreaches.net veröffentlichte, sind Formulare, mit denen Kreditkartenzahlungen autorisiert wurden. Die Informationen könnten von Kriminellen genutzt werden, um selbst Zahlungen mit den Kreditkarten vorzunehmen.

Laut der Marriott-Sprecherin Melissa Froehlich Flood brachten die Angreifer einen Angestellten des Hotels per Social Engineering dazu, ihnen Zugang zu seinem Computer zu geben. Anschließend hätte die Angreifer versucht, die Hotelkette mit den kopierten Daten zu erpressen. Geld sei jedoch nicht bezahlt worden, so die Sprecherin.

Gehackte Unternehmen werden erneut Opfer

Ein Zugriff auf das Kernnetz habe nicht bestanden. Vielmehr hätten die Angreifer "in erster Linie nicht sensible interne Geschäftsdateien" kopiert, sagte Froehlich Flood. Allerdings bereitet sich das Unternehmen derzeit darauf vor, 300 bis 400 Personen über das Datenleck zu informieren. Die Strafverfolgungsbehörden seien bereits eingeschaltet worden, erklärte die Sprecherin.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Auch wenn die vorherigen Datenlecks im Jahr 2018 und 2020 mit 500 Millionen bzw. 5 Millionen betroffenen Gästen, deren persönliche Daten abgegriffen wurden, weitaus heftiger waren, dürften die Betroffenen des aktuellen Datenlecks alles andere als aufatmen - immerhin sind im Datenleck offensichtlich Formulare mit Kopien ihrer Kreditkarten und aller benötigter Informationen enthalten, um Zahlungen zu veranlassen.

Die jüngste Datenpanne zeige, dass es wahrscheinlicher sei, dass Organisationen, die bereits in der Vergangenheit Opfer von Angriffen wurden, auch in Zukunft von Angreifern ins Visier genommen werden, sagte Jack Chapman von der Sicherheitsfirma Egress zu The Verge. "Social Engineering ist ein äußerst effektives Werkzeug, und Cyberkriminelle wissen, dass die Mitarbeiter eines Unternehmens dessen größte Schwachstelle sind - deshalb greifen sie immer wieder auf diese Technik zurück."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

  2. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  3. Sprachanschlüsse: Telekom erhöht die Preise
    Sprachanschlüsse
    Telekom erhöht die Preise

    Wer nur telefonieren will, muss bei der Telekom etwas mehr zahlen. Das betrifft die Call-Start-Tarife.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /