Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

Artikel veröffentlicht am ,
Ein Merriott-International-Hotel
Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images)

Die Hotelkette Marriott International hat Berichte über ein umfangreiches Datenleck bestätigt. Betroffen sind die persönlichen Daten von Hotelgästen und Angestellten. Neben den persönlichen Daten sollen die Angreifer auch auf die Zahlungsdaten der Gäste, darunter die Kreditkartennummern, Zugriff gehabt haben, wie das Onlinemagazin The Verge berichtet.

Stellenmarkt
  1. First-Level-Supporter (m/w/d)
    PHYTEC Messtechnik GmbH, Mainz
  2. Web-Security Architect (m/w/d)
    FLYERALARM Bit Labs GmbH, Berlin
Detailsuche

Es ist bereits das dritte große Datenleck innerhalb weniger Jahre bei der Hotelkette. Diesmal sollen Angreifer 20 GByte Daten kopiert haben. Enthalten sein sollen vertrauliche Geschäftsdokumente und Kundenzahlungsinformationen aus dem BWI Airport Marriott in Baltimore (Maryland) in den USA. Auf geschwärzten Screenshots, die das Medium Databreaches.net veröffentlichte, sind Formulare, mit denen Kreditkartenzahlungen autorisiert wurden. Die Informationen könnten von Kriminellen genutzt werden, um selbst Zahlungen mit den Kreditkarten vorzunehmen.

Laut der Marriott-Sprecherin Melissa Froehlich Flood brachten die Angreifer einen Angestellten des Hotels per Social Engineering dazu, ihnen Zugang zu seinem Computer zu geben. Anschließend hätte die Angreifer versucht, die Hotelkette mit den kopierten Daten zu erpressen. Geld sei jedoch nicht bezahlt worden, so die Sprecherin.

Gehackte Unternehmen werden erneut Opfer

Ein Zugriff auf das Kernnetz habe nicht bestanden. Vielmehr hätten die Angreifer "in erster Linie nicht sensible interne Geschäftsdateien" kopiert, sagte Froehlich Flood. Allerdings bereitet sich das Unternehmen derzeit darauf vor, 300 bis 400 Personen über das Datenleck zu informieren. Die Strafverfolgungsbehörden seien bereits eingeschaltet worden, erklärte die Sprecherin.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Auch wenn die vorherigen Datenlecks im Jahr 2018 und 2020 mit 500 Millionen bzw. 5 Millionen betroffenen Gästen, deren persönliche Daten abgegriffen wurden, weitaus heftiger waren, dürften die Betroffenen des aktuellen Datenlecks alles andere als aufatmen - immerhin sind im Datenleck offensichtlich Formulare mit Kopien ihrer Kreditkarten und aller benötigter Informationen enthalten, um Zahlungen zu veranlassen.

Die jüngste Datenpanne zeige, dass es wahrscheinlicher sei, dass Organisationen, die bereits in der Vergangenheit Opfer von Angriffen wurden, auch in Zukunft von Angreifern ins Visier genommen werden, sagte Jack Chapman von der Sicherheitsfirma Egress zu The Verge. "Social Engineering ist ein äußerst effektives Werkzeug, und Cyberkriminelle wissen, dass die Mitarbeiter eines Unternehmens dessen größte Schwachstelle sind - deshalb greifen sie immer wieder auf diese Technik zurück."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Open Source: Die Open Software Foundation feiert 19 Releases im Juli
    Open Source
    Die Open Software Foundation feiert 19 Releases im Juli

    Im GNU Spotlight Announcement für den Juli blickt die die Free Software Foundation auf eine lange Liste mit neuen Versionen zurück.

  2. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  3. Gehalt in der IT-Branche: Verdienen treue Angestellte weniger als Wechsler?
    Gehalt in der IT-Branche
    Verdienen treue Angestellte weniger als Wechsler?

    Es gibt gute Gründe, lang bei einer Firma zu bleiben. Finanziell wird diese Treue aber eher nicht belohnt, sagt ein IT-Personalberater.
    Ein Interview von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /