Das Management der auch in der Schweiz tätigen Hotelkette Marriott hat über einen Datendiebstahl informiert, bei dem persönliche Daten von rund 500 Millionen Hotelgästen gestohlen wurden. Der Hack erfolgte bereits im Jahr 2014, doch habe man ihn erst im vergangenen September bemerkt, da eine Überwachungssoftware einen unbefugten Zugriff auf das Reservationssystem gemeldet hätte.
Wie die Untersuchung bis anhin ergeben hat, wurden von rund 327 Millionen Gästen Daten wie Post- und Mailadresse, Telefonnummern, E-Mail-Adressen, Geburtsdaten oder Passport-Nummern gestohlen. Bei einer nicht näher bezeichneten Anzahl sollen sich darunter auch Kreditkartennummern mit den dazugehörenden Ablaufdaten befunden haben. Diese sollen allerdings via AES-128-Verschlüsselung gesichert worden sein, zu deren Entschlüsselung zwei Komponenten nötig wären. Das Management räumt ein, dass diese unter Umständen auch gestohlen worden seien. Die betroffenen Hotelgäste sollen nun persönlich per E-Mail informiert werden; dazu wurde eine spezielle
Informationsseite für Gäste eingerichtet.
Marriott gilt seit der 2016 erfolgten Übernahme von Starwood als weltgrösste Hotelkette mit über 6000 Hotels. Dazu zählen auch bekannte Brands wie Sheraton, Four Points by Sheraton oder St. Regis.
(rd)