Marriott kündigt Sicherheitsverletzung in der Starwood-Gastreservierungsdatenbank an

0a1a1-32
0a1a1-32
Avatar des Chefredakteurs für Aufgaben
Geschrieben von Chefredakteur

Marriott hat Maßnahmen ergriffen, um einen Datensicherheitsvorfall im Zusammenhang mit der Gästereservierungsdatenbank von Starwood zu untersuchen und zu beheben. Am 19. November 2018 ergab die Untersuchung, dass ein unbefugter Zugriff auf die Datenbank erfolgte, die Gästeinformationen zu Reservierungen in Starwood-Unterkünften* am oder vor dem 10. September 2018 enthielt.

Am 8. September 2018 erhielt Marriott von einem internen Sicherheitstool eine Warnung bezüglich eines Versuchs, auf die Gästereservierungsdatenbank von Starwood in den USA zuzugreifen. Marriott engagierte schnell führende Sicherheitsexperten, um herauszufinden, was passiert ist. Marriott erfuhr im Rahmen der Untersuchung, dass es seit 2014 unbefugten Zugriff auf das Starwood-Netzwerk gegeben hatte. Das Unternehmen stellte kürzlich fest, dass ein Unbefugter Informationen kopiert und verschlüsselt hatte, und unternahm Schritte, um diese zu entfernen. Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und stellte fest, dass der Inhalt aus der Gästereservierungsdatenbank von Starwood stammte.

Das Unternehmen hat die Identifizierung doppelter Informationen in der Datenbank noch nicht abgeschlossen, geht aber davon aus, dass sie Informationen über bis zu etwa 500 Millionen Gäste enthält, die eine Reservierung in einem Starwood-Hotel vorgenommen haben. Für etwa 327 Millionen dieser Gäste umfassen die Informationen eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Reisepassnummer, Starwood Preferred Guest („SPG“)-Kontoinformationen, Geburtsdatum, Geschlecht, Ankunfts- und Abreiseinformationen, Reservierungsdatum und Kommunikationspräferenzen. Bei einigen umfassen die Informationen auch Zahlungskartennummern und Ablaufdaten der Zahlungskarten, die Zahlungskartennummern wurden jedoch mit der Advanced Encryption Standard-Verschlüsselung (AES-128) verschlüsselt. Zur Entschlüsselung der Zahlungskartennummern sind zwei Komponenten erforderlich, und Marriott konnte zum jetzigen Zeitpunkt nicht ausschließen, dass beide Komponenten gestohlen wurden. Bei den übrigen Gästen beschränkten sich die Angaben auf den Namen und teilweise weitere Daten wie Postanschrift, E-Mail-Adresse oder andere Angaben.

Marriott meldete diesen Vorfall den Strafverfolgungsbehörden und unterstützt weiterhin deren Ermittlungen. Das Unternehmen hat bereits mit der Benachrichtigung der Aufsichtsbehörden begonnen.

„Wir bedauern zutiefst, dass dieser Vorfall passiert ist“, sagte Arne Sorenson, Präsident und Chief Executive Officer von Marriott. „Wir haben nicht das erreicht, was unsere Gäste verdienen und was wir von uns selbst erwarten. Wir tun alles, was wir können, um unsere Gäste zu unterstützen und nutzen die gewonnenen Erkenntnisse, um in Zukunft noch besser zu sein.“

„Heute bekräftigt Marriott unser Engagement für unsere Gäste auf der ganzen Welt. Mit einer speziellen Website und einem Callcenter arbeiten wir hart daran, sicherzustellen, dass unsere Gäste Antworten auf Fragen zu ihren persönlichen Daten erhalten. Wir werden auch weiterhin die Bemühungen der Strafverfolgungsbehörden unterstützen und mit führenden Sicherheitsexperten zusammenarbeiten, um Verbesserungen zu erzielen. Schließlich stellen wir die notwendigen Ressourcen bereit, um Starwood-Systeme auslaufen zu lassen und die laufenden Sicherheitsverbesserungen unseres Netzwerks zu beschleunigen“, fuhr Herr Sorenson fort.

Gastunterstützung

Marriott hat die folgenden Schritte unternommen, um den Gästen zu helfen, ihre Informationen zu überwachen und zu schützen:

Spezielle Website und Call Center

• Wir haben eine eigene Website und ein Callcenter eingerichtet, um Fragen zu diesem Vorfall zu beantworten. Die häufig gestellten Fragen auf info.starwoodhotels.com können von Zeit zu Zeit ergänzt werden. Das Call Center ist sieben Tage die Woche geöffnet und in mehreren Sprachen verfügbar. Das Anrufvolumen kann hoch sein, und wir bedanken uns für Ihre Geduld.

Email Benachrichtigung

• Marriott wird ab heute, dem 30. November 2018, fortlaufend E-Mails an betroffene Gäste senden, deren E-Mail-Adressen in der Starwood-Gastreservierungsdatenbank enthalten sind.

Über den Autor

Avatar des Chefredakteurs für Aufgaben

Chefredakteur

Chefredakteur von Assignment ist Oleg Siziakov

9 Kommentare
Neueste
Älteste
Inline-Feedbacks
Alle Kommentare anzeigen
Teilen mit...