500 Millionen Gäste in Starwood-Hotels von Marriott von Datenschutzverletzungen betroffen
BETHESDA, Maryland – Die Informationen von bis zu 500 Millionen Gästen in Starwood-Hotels wurden kompromittiert und Marriott sagte, dass seit 2014 unbefugter Zugriff auf Daten innerhalb seines Starwood-Netzwerks festgestellt wurde.
Es könnte eine der größten Datenschutzverletzungen sein, die jemals registriert wurden.
Das Unternehmen teilte am Freitag mit, dass möglicherweise Kreditkartennummern und Ablaufdaten einiger Gäste übernommen wurden. Bei bis zu zwei Dritteln der Betroffenen könnten die offengelegten Daten Postanschrift, Telefonnummer, E-Mail-Adresse, Reisepassnummer, Starwood Preferred Guest-Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abreiseinformationen, Reservierungsdatum und Kommunikationspräferenzen umfassen. Bei einigen Gästen beschränkten sich die Informationen auf den Namen und manchmal andere Daten wie Postanschrift, E-Mail-Adresse oder andere Informationen.
Wir haben nicht das erreicht, was unsere Gäste verdienen und was wir von uns selbst erwarten, sagte CEO Arne Sorenson in einer vorbereiteten Erklärung. Wir tun alles, um unsere Gäste zu unterstützen und die gewonnenen Erkenntnisse zu nutzen, um besser voranzukommen.
E-Mail-Benachrichtigungen an möglicherweise betroffene Personen werden ab Freitag eingeführt.
Während etwa 500 Millionen Gäste von dem Verstoß betroffen waren, die in einem Starwood-Hotel reserviert hatten, könnten einige dieser Aufzeichnungen eine einzelne Person beinhalten, die mehrere Aufenthalte gebucht hat.
Das Unternehmen verwaltet mehr als 6.700 Immobilien weltweit.
Während der erste Impuls für potenziell von der Sicherheitsverletzung Betroffene sein könnte, Kreditkarten zu überprüfen, sagen Sicherheitsexperten, dass andere Informationen in der Datenbank schädlicher sein könnten.
Laut Analyst Ted Rossman von CreditCards.com sind die Namen, Adressen, Passnummern und andere sensible persönliche Informationen, die offengelegt wurden, von größerer Besorgnis als die Zahlungsinformationen, die verschlüsselt wurden. Die Leute sollten besorgt sein, dass Kriminelle diese Informationen verwenden könnten, um betrügerische Konten in ihrem Namen zu eröffnen.
Als die Fusion im Jahr 2015 bekannt gegeben wurde, hatte Marriott 54 Millionen Mitglieder seines Treueprogramms und Starwood 21 Millionen. Viele Leute waren Mitglieder in beiden Programmen.
Nach weiteren Details zur 500-Millionen-Zahl gefragt, sagte Marriott-Sprecher Jeff Flaherty am Freitag, dass das Unternehmen die Identifizierung doppelter Informationen in der Datenbank noch nicht abgeschlossen habe.
Ein internes Sicherheitstool signalisierte Anfang September eine potenzielle Sicherheitsverletzung, aber das Unternehmen war bis letzte Woche nicht in der Lage, die Informationen zu entschlüsseln, die definieren würden, welche Daten möglicherweise offengelegt wurden.
Marriott sagte in einem behördlichen Antrag, dass es verfrüht sei, abzuschätzen, welche finanziellen Auswirkungen die Datenschutzverletzung auf das Unternehmen haben wird. Es stellte fest, dass es über eine Cyber-Versicherung verfügt und mit seinen Versicherungsträgern zusammenarbeitet, um den Versicherungsschutz zu bewerten.
Der Starwood-Verstoß sticht selbst unter den größten Sicherheits-Hacks hervor, die je bekannt sind. Hilton hatte zwei separate Datenschutzverletzungen, bei denen mehr als 350.000 Kreditkartennummern offengelegt wurden. Eine Datenschutzverletzung begann im November 2014 und eine weitere im April 2015. Bei Yahoo gab es 2013 und 2014 Datenschutzverletzungen, von denen etwa 3 Milliarden seiner Konten betroffen waren. Target hatte 2013 auch einen Vorfall, der mehr als 41 Millionen Kunden-Zahlungskartenkonten betraf und Kontaktinformationen von mehr als 60 Millionen Kunden offenlegte. Im vergangenen Jahr hat Equifax eine Datenschutzverletzung bekannt gegeben, von der mehr als 145 Millionen Menschen betroffen waren.
Zu den ehemaligen Starwood-Marken, die jetzt unter dem Dach von Marriott gehören, gehören W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Designhotels. Timesharing-Eigenschaften der Marke Starwood sind ebenfalls enthalten.
Marriott hat einen steinigen Prozess hinter sich, sein Computersystem mit Starwood-Computern zusammenzuführen. Mitglieder beider Treueprogramme beschwerten sich über fehlende Punkte, Störungen bei der Gutschrift von Aufenthalten auf ihren Konten und Probleme mit kostenlosen Übernachtungen, die mit Kreditkarten nicht angezeigt wurden.
Sorenson sagte, dass Marriott immer noch versucht, Starwood-Systeme auslaufen zu lassen.
Marriott hat eine Website eingerichtet und Callcenter für alle, die sich in Gefahr sehen.
Zati: