Start Nachrichten Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert

Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert

10
0


Die US-amerikanische Hotelkette Marriot hat ein neues Datenleck bestätigt. Kriminelle behaupten, sie hätten Zugriff auf 20 GByte Daten erlangt, die vertrauliche Geschäftsunterlagen und Zahlungsinformationen von Kunden umfassen. Diese stammen vom „BWI Airport Marriott“, einem Flughafenhotel in Baltimore im US-Bundesstaat Maryland.

Nach Informationen von DataBreaches.net haben Kriminelle bereits im Juni per Social Engineering Zugriff auf einen Hotelcomputer und angeschlossene Server erhalten. So konnten sie unter anderem Kreditkarteninformationen von Marriot-Kunden abgreifen.

Auf Anfrage von TechCrunch bestätigte eine Sprecherin des Hotelkonzerns den Angriff. Ein Mitarbeiter des Flughafenhotels ist demnach Social Engineering zum Opfer gefallen und hat einer externen Person Zugriff auf einen Hotelcomputer ermöglicht. Zunächst hätten die Kriminellen versucht, die Hotelkette mit dem Datenleck zu erpressen. Es wurde aber kein Lösegeld gezahlt, sagte sie.

Laut Marriot-Sprecherin haben die Kriminellen keinen Zugriff auf das Kernnetzwerk der Hotelkette gehabt. Sie konnten lediglich auf „hauptsächlich nicht-sensible interne Geschäftsdateien“ zugreifen, die dieses einzelne Hotel betreffen. Trotzdem beabsichtigt Marriot, zwischen 300 und 400 Kunden über das Datenleck zu informieren. Auch Strafverfolgungsbehörden seien eingeschaltet worden.

Dies ist bereits das dritte bekannte Datenleck bei der Hotelkette. 2018 wurden durch einen „nicht autorisierten Netzwerkzugriff“ bei Marriott Daten von 500 Millionen Hotelgästen abgegriffen. Der Zugriff erfolgte demnach über die IT-Systeme der Konzerntochter Starwood.

Etwa anderthalb Jahre später waren durch ein erneutes Datenleck bei Marriott mutmaßlich 5,2 Millionen Hotelgäste betroffen. In diesem Fall konnten Unbekannte offenbar über Logins zweier Mitarbeiter eines Franchise-Nehmers der Kette auf die Datensätze zugreifen. Verglichen mit diesen beiden Datenlecks ist das Flughafenhotel in Baltimore nur ein kleiner Fall.

Ein Sicherheitsexperte erklärte dazu gegenüber The Verge, dass „Organisationen, die Opfer früherer Angriffe waren, in Zukunft mit größerer Wahrscheinlichkeit ins Visier genommen werden, wie dieses jüngste Datenleck zeigt.“ Das gelte insbesondere für Social Engineering, das den menschlichen Faktor in der IT-Security ausnutzt. „Cyberkriminelle wissen, dass die Mitarbeiter eines Unternehmens die größte Schwachstelle sind – weshalb sie immer wieder auf diese Technik zurückgreifen.“


(fds)

Zur Startseite



Quelle

Vorheriger ArtikelWeit verbreiteter Pessimismus bedroht Wirtschaft und Gesellschaft
Nächster ArtikelPeter Pilz wegen Falschaussage im U-Ausschuss als Beschuldigter geführt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein