Marriott: Über fünf Millionen Passnummern gehackt

Größtes Datenleck der Geschichte 

Wie im November vergangenen Jahres bekannt geworden war, wurden sensible Daten von etwa 500 Millionen Hotelgästen der Marriott-Hotelgruppe erbeutet. Zu den betroffenen Starwood-Häusern, die von Marriott 2016 um 13,6 Milliarden (knapp 12 Millionen Euro) gekauft worden war, gehören unter anderem Westin, Sheraton, Le Meridien, St. Regis und W Hotels. Jetzt hat Marriott mithilfe eines internen und externen Untersuchungsteams neue Informationen zu diesem Vorfall veröffentlicht, wonach weniger Datensätze von diesem Angriff betroffen sein sollen als ursprünglich gedacht. Genau genommen gehen die Untersuchungsteams von 383 Millionen Datensätzen aus. Natürlich: das ist eine stark nach unten korrigierte Zahl, bleibt aber immer noch das größte Datenleck, das bisher nicht nur in der Firmengeschichte der größten Hotelkette der Welt, sondern ganz allgemein stattgefunden hat.
 

Eine schier unüberschaubare Menge an Daten wurde im Datenleck ungeahnten Ausmaßes erbeutet.

Profitiert der chinesische Geheimdienst davon?

Außerdem sollen rund 5,25 Millionen unverschlüsselte und nicht weniger als 20,3 Millionen verschlüsselte Passnummern von Hotelgästen erbeutet worden sein. Hinzu kommen Daten von etwa 8,6 Millionen Bezahldaten – wobei es zumindest bis jetzt noch keine Hinweise darauf gibt, dass auch die zur Entschlüsselung dieser Daten benötigten Informationen erbeutet worden wären. Nach Angaben des „Wall Street Journals“ könnten die gestohlenen Passnummern von staatlichen Geheimdiensten benutzt werden, so zum Beispiel von jenen aus China. Damit könnten, so das „Wall Street Journal“, nicht nur Reisen von Geschäftsleuten besser nachvollzogen, sondern auch nationale Datenbanken mit einzelnen Informationen zu Gesundheit, Finanzen und Reisen erweitert werden.

Was können Betroffene jetzt tun?

Die betroffene Datenbank, so die Marriott-Hotelgruppe, ist seit Ende 2018, das heißt seit Abschluss der Übernahme, endgültig abgeschaltet worden. Außerdem ließ die Hotelgruppe mitteilen, dass sich Kunden sowohl auf der Website des Konzerns wie auch beim Callcenter über den Vorfall und eine eventuelle Betroffenheit ihrer Daten informieren können. Es wurden auch bereits E-Mails an (potentiell) betroffene Kunden ausgesendet. www.marriott.com