Hotellerie
Es ist schon wieder passiert: Wie bereits im Jahr 2018 ist Marriott International nun erneut gehackt worden (Tageskarte berichtete). Und wie bereits 2018 sind auch dieses Mal wieder Millionen von Gästedaten in die Hände der Hacker gelangt. Nach dem Datenleck müssen Gäste mit Spam-E-Mails, Phishing-Versuchen und betrügerischen Anrufen rechnen. Denn Kontakt-Details wie Mail-Adressen und Telefonnummern seien neben Namen und Adressen von weltweit insgesamt 5,2 Millionen Gästen in die Hände von Angreifern gefallen, wie das Unternehmen mitteilt.
Betroffene sollten insbesondere keine Zahlungsdaten wie Kreditkartennummern oder Nutzerkonten-Informationen wie Passwörter preisgeben, wenn sich angebliche Mitarbeiter von Marriott oder Tochter-Hotels wie Sheraton, Méridien, Westin, Courtyard oder Four Points melden. Solche Daten würden Angestellte des Unternehmens niemals per Telefon oder E-Mail abfragen, warnt Marriott.
Geschlecht, Geburtsdatum und Firma
Im Zeitraum von Mitte Januar bis Ende Februar dieses Jahres seien noch weitere Daten abgeflossen. Dazu zählten das Geschlecht des jeweiligen Gastes, sein oder ihr Geburtsdatum sowie unter Umständen eine Firma, für die er oder sie arbeitet.
Betroffene sind den Angaben zufolge bereits per Mail von der Adresse marriott@email-marriott.com informiert worden, können aber auch eine entsprechende Abfrage auf einer Internetseite starten oder die kostenlose Hotline 0800/ 66 44 414 anrufen.
Persönliche Präferenzen auch abgegriffen
Abhanden gekommen seien zudem Kundenprogramm-Informationen wie Nummern und Punktestände, auch von Partnerunternehmen wie Airlines, sowie persönliche Präferenzen, was den Aufenthalt, das Zimmer oder die gesprochene Sprache angeht. Nicht abgeflossen seien dagegen Passwörter oder PINs von Marriott-Bonvoy-Kundenkonten.
Sicherheitshalber würden betroffene Gäste aber gebeten, ihr Passwort zu ändern. Das Unternehmen bietet Betroffenen zudem ein Jahr lang die kostenlose Nutzung des Monitoring-Dienstes Experian an, der überwacht, ob die persönlichen Daten im Netz auftauchen und missbraucht werden. Der Aktivierungscode zur Anmeldung unter http://www.globalidworks.com/identity1 steht in der Informationsmail zum Datenleck.
Unbekannte loggten sich als Angestellte ein
Unbekannte hatten die Daten erbeutet, nachdem sie sich mit den Log-in-Daten von zwei Angestellten eines Franchise-Nehmers Zugang zum Marriott-System verschafft hatten. Ende 2018 war Marriot bereits mit einem weitaus größeren Datenleck konfrontiert. Damals wurde bekannt, dass Unbekannte jahrelang Zugriff auf Millionen Kundendaten in der Resevierungsdatenbank einer Marriott-Tochter hatten.
(Mit Material der dpa)
