Zu den betroffenen Hotels gehören unter anderem Westin, Sheraton und Le Méridien. Im Fall von 327 Millionen Hotelgästen gehe es um Informationen wie Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum sowie den Aufenthaltszeitraum, teilte das Unternehmen mit. Bei einigen Gästen seien auch verschlüsselte Kreditkarten-Daten erbeutet worden. Marriott könne bislang nicht ausschließen, dass auch die zur Entschlüsselung nötigen Dateien gestohlen worden sind.

Unerlaubten Zugang zur Starwood-Datenbank soll es bereits seit 2014 gegeben haben. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft – und damit offensichtlich auch die Sicherheitslücke gleich mit.

Erste Hinweise auf einen Angriff auf die Starwood-Datenbank seien Anfang September von einem internen Sicherheitssystem gekommen, erklärt Marriott. Bei der Untersuchung am 19. November sei festgestellt worden, dass über eine nicht autorisierte Adresse Informationen kopiert und verschlüsselt wurden. Die Behörden seien eingeschaltet worden. Betroffen sein könnten alle Kunden, die vor dem 10. September eine Reservierung in einem der Hotels getätigt haben. Diese sollen nun informiert werden.

Marriott hat eine Hotline und eine Webseite eingerichtet, um Hotelgäste, die von dem Hackerangriff betroffen sein könnten, zu informieren. Verbraucher erreichen das Unternehmen unter der Telefonnummer (0800) 1 80 19 78 und online auf ­https://answers.kroll.com. Hotelgäste, die befürchten, Opfer des Datendiebstahls geworden zu sein, sollten unbedingt ihre Kreditkartenabrechnung im Auge behalten. Wer unbefugte Abbuchungen entdeckt, solle sich sofort an die eigene Bank wenden.

In den vergangenen Jahren hatte es immer wieder Hacker-Attacken mit hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Namen, E-Mail-Adressen, Telefonnummern und Passwörtern von drei Milliarden Nutzer-Konten verschafft hatten.

https://answers.kroll.com