Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

Artikel veröffentlicht am ,
Ein Merriott-International-Hotel
Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images)

Die Hotelkette Marriott International hat Berichte über ein umfangreiches Datenleck bestätigt. Betroffen sind die persönlichen Daten von Hotelgästen und Angestellten. Neben den persönlichen Daten sollen die Angreifer auch auf die Zahlungsdaten der Gäste, darunter die Kreditkartennummern, Zugriff gehabt haben, wie das Onlinemagazin The Verge berichtet.

Stellenmarkt
  1. Senior Storage NetApp Administrator (m/w/d)
    operational services GmbH & Co. KG, München
  2. IT-Systemadministrator (m/w/d)
    Direct Line Marketing und Kommunikation GmbH, Hamburg
Detailsuche

Es ist bereits das dritte große Datenleck innerhalb weniger Jahre bei der Hotelkette. Diesmal sollen Angreifer 20 GByte Daten kopiert haben. Enthalten sein sollen vertrauliche Geschäftsdokumente und Kundenzahlungsinformationen aus dem BWI Airport Marriott in Baltimore (Maryland) in den USA. Auf geschwärzten Screenshots, die das Medium Databreaches.net veröffentlichte, sind Formulare, mit denen Kreditkartenzahlungen autorisiert wurden. Die Informationen könnten von Kriminellen genutzt werden, um selbst Zahlungen mit den Kreditkarten vorzunehmen.

Laut der Marriott-Sprecherin Melissa Froehlich Flood brachten die Angreifer einen Angestellten des Hotels per Social Engineering dazu, ihnen Zugang zu seinem Computer zu geben. Anschließend hätte die Angreifer versucht, die Hotelkette mit den kopierten Daten zu erpressen. Geld sei jedoch nicht bezahlt worden, so die Sprecherin.

Gehackte Unternehmen werden erneut Opfer

Ein Zugriff auf das Kernnetz habe nicht bestanden. Vielmehr hätten die Angreifer "in erster Linie nicht sensible interne Geschäftsdateien" kopiert, sagte Froehlich Flood. Allerdings bereitet sich das Unternehmen derzeit darauf vor, 300 bis 400 Personen über das Datenleck zu informieren. Die Strafverfolgungsbehörden seien bereits eingeschaltet worden, erklärte die Sprecherin.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
Weitere IT-Trainings

Auch wenn die vorherigen Datenlecks im Jahr 2018 und 2020 mit 500 Millionen bzw. 5 Millionen betroffenen Gästen, deren persönliche Daten abgegriffen wurden, weitaus heftiger waren, dürften die Betroffenen des aktuellen Datenlecks alles andere als aufatmen - immerhin sind im Datenleck offensichtlich Formulare mit Kopien ihrer Kreditkarten und aller benötigter Informationen enthalten, um Zahlungen zu veranlassen.

Die jüngste Datenpanne zeige, dass es wahrscheinlicher sei, dass Organisationen, die bereits in der Vergangenheit Opfer von Angriffen wurden, auch in Zukunft von Angreifern ins Visier genommen werden, sagte Jack Chapman von der Sicherheitsfirma Egress zu The Verge. "Social Engineering ist ein äußerst effektives Werkzeug, und Cyberkriminelle wissen, dass die Mitarbeiter eines Unternehmens dessen größte Schwachstelle sind - deshalb greifen sie immer wieder auf diese Technik zurück."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Freizeitpark
Datenleck bei Legoland
artikel-bild
Hacker-Forum
Daten von 10,6 Millionen Hotelgästen veröffentlicht
artikel-bild
Hack
IT-Infrastruktur der Grünen mehrfach angegriffen
Meistgelesen
artikel-bild
Führung in der IT
Über das Unentbehrlichsein
artikel-bild
Videostandards
Wie das Bild auf den Schirm kommt
artikel-bild
THG-Prämie
Das fragwürdige Abkassieren mit der eigenen Wallbox
Kommentarübersicht
Re: Nichts gelernt?
reset3 08. Jul 2022 / Themenstart

Läuft meistens so ab, dass eine Ebene des Managements halt laut lacht und "Das brauchen...

Re: Dazu mal eine Frage
rob3er 08. Jul 2022 / Themenstart

Ja genau, die pin ist kurz, aber es steht im Schlüsselbund geschrieben: dieses Passwort...

Kommentieren

Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Rollerdrome im Test: Ballern beim Rollen
    Rollerdrome im Test
    Ballern beim Rollen

    Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /