Die Gästereservierungsdatenbank von Marriott wurde verletzt, Daten von 500 Millionen Gästen waren betroffen

Die Marriott International Group verwaltet mehr als 6,700 Hotels in 30 führenden Hotelmarken in 129 Ländern und Territorien. Heute hat Marriott einen Datensicherheitsvorfall mit der Starwood-Datenbank für Gästereservierungen bekannt gegeben. Marriott hat bestätigt, dass es einen unbefugten Zugriff auf die Datenbank gab. Und die Datenbank enthält Informationen über bis zu etwa 500 Millionen Gäste, die eine Reservierung in einem Starwood-Hotel vorgenommen haben.

Die Datenbank enthält folgende Informationen über Gäste:

• Für etwa 327 Millionen dieser Gäste umfassen die Informationen eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Starwood Preferred Guest („SPG“)-Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abreiseinformationen, Reservierungsdatum und Kommunikationspräferenzen.
• Bei einigen enthalten die Informationen auch Zahlungskartennummern und Ablaufdaten von Zahlungskarten, aber die Zahlungskartennummern wurden mit Advanced Encryption Standard-Verschlüsselung (AES-128) verschlüsselt. Es sind zwei Komponenten erforderlich, um die Zahlungskartennummern zu entschlüsseln, und zu diesem Zeitpunkt konnte Marriott die Möglichkeit nicht ausschließen, dass beide gestohlen wurden.
• Bei den übrigen Gästen beschränkten sich die Angaben auf Namen und teilweise weitere Daten wie Postanschrift, E-Mail-Adresse oder andere Angaben.

Marriott arbeitet mit Strafverfolgungsbehörden zusammen, um diesen Vorfall zu untersuchen.

Sie können mehr über diese Sicherheitslücke erfahren hier.