Marriott International: Hotelkette von Datenleck betroffen
Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

Die Hotelkette Marriott International hat Berichte über ein umfangreiches Datenleck bestätigt. Betroffen sind die persönlichen Daten von Hotelgästen und Angestellten. Neben den persönlichen Daten sollen die Angreifer auch auf die Zahlungsdaten der Gäste, darunter die Kreditkartennummern, Zugriff gehabt haben, wie das Onlinemagazin The Verge berichtet.
Es ist bereits das dritte große Datenleck innerhalb weniger Jahre bei der Hotelkette. Diesmal sollen Angreifer 20 GByte Daten kopiert haben. Enthalten sein sollen vertrauliche Geschäftsdokumente und Kundenzahlungsinformationen aus dem BWI Airport Marriott in Baltimore (Maryland) in den USA. Auf geschwärzten Screenshots, die das Medium Databreaches.net veröffentlichte, sind Formulare, mit denen Kreditkartenzahlungen autorisiert wurden. Die Informationen könnten von Kriminellen genutzt werden, um selbst Zahlungen mit den Kreditkarten vorzunehmen.
Laut der Marriott-Sprecherin Melissa Froehlich Flood brachten die Angreifer einen Angestellten des Hotels per Social Engineering dazu, ihnen Zugang zu seinem Computer zu geben. Anschließend hätte die Angreifer versucht, die Hotelkette mit den kopierten Daten zu erpressen. Geld sei jedoch nicht bezahlt worden, so die Sprecherin.
Gehackte Unternehmen werden erneut Opfer
Ein Zugriff auf das Kernnetz habe nicht bestanden. Vielmehr hätten die Angreifer "in erster Linie nicht sensible interne Geschäftsdateien" kopiert, sagte Froehlich Flood. Allerdings bereitet sich das Unternehmen derzeit darauf vor, 300 bis 400 Personen über das Datenleck zu informieren. Die Strafverfolgungsbehörden seien bereits eingeschaltet worden, erklärte die Sprecherin.
Auch wenn die vorherigen Datenlecks im Jahr 2018 und 2020 mit 500 Millionen bzw. 5 Millionen betroffenen Gästen, deren persönliche Daten abgegriffen wurden, weitaus heftiger waren, dürften die Betroffenen des aktuellen Datenlecks alles andere als aufatmen - immerhin sind im Datenleck offensichtlich Formulare mit Kopien ihrer Kreditkarten und aller benötigter Informationen enthalten, um Zahlungen zu veranlassen.
Die jüngste Datenpanne zeige, dass es wahrscheinlicher sei, dass Organisationen, die bereits in der Vergangenheit Opfer von Angriffen wurden, auch in Zukunft von Angreifern ins Visier genommen werden, sagte Jack Chapman von der Sicherheitsfirma Egress zu The Verge. "Social Engineering ist ein äußerst effektives Werkzeug, und Cyberkriminelle wissen, dass die Mitarbeiter eines Unternehmens dessen größte Schwachstelle sind - deshalb greifen sie immer wieder auf diese Technik zurück."
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Läuft meistens so ab, dass eine Ebene des Managements halt laut lacht und "Das brauchen...
Ja genau, die pin ist kurz, aber es steht im Schlüsselbund geschrieben: dieses Passwort...
Kommentieren