Anzeige

Hotelkette Mariott mit neuen Informationen zum Datenklau

Schlechte Nachrichten kamen Ende November 2018 vom Hotelkonzern Mariott. Da konnte jemand auf die Datenbanken der angeschossenen Hotels zugreifen, sodass Daten von Kunden von W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels den Angreifern in die Hände fielen.

Man ging von 500 Millionen Gästen aus, deren Daten so dem Angreifer zugänglich gemacht wurden. Nun gibt es neue Informationen seitens des Konzerns. Man spricht nicht mehr von Datensätzen von 500 Millionen Kunden, es sind maximal 383 Millionen Datensätze – dabei kann es sein, dass es auch doppelte Datensätze für einzelne Personen gibt.

Marriott glaubt, dass etwa 5,25 Millionen unverschlüsselte Passnummern in den Informationen enthalten waren, auf die der unbefugte Dritter Zugriff hatte. Zu den abgerufenen Informationen gehören auch rund 20,3 Millionen verschlüsselte Passnummern. Es gibt keine Beweise dafür, dass der unbefugte Dritte auf den Master-Schlüssel zugegriffen hat, der zur Entschlüsselung der verschlüsselten Passnummern erforderlich ist.

Marriott glaubt ferner, dass etwa 8,6 Millionen verschlüsselte Nummern vonKreditkarten an dem Vorfall beteiligt waren. Davon waren im September 2018 rund 354.000 abgelaufen. Es gibt auch hier keine Beweise dafür, dass der unbefugte Dritte auf eine der Komponenten zugegriffen hat, die zur Entschlüsselung der verschlüsselten Nummern erforderlich sind.

Nutzer, die sich informieren wollen, finden auf dieser Seite alle Informationen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.