Auf der Supportseite von Marriott (https://mysupport.marriott.com/) wird über den Vorfall berichtet. Ende Februar wurde Daten von mehreren Millionen Hotelgästen entnommen. Der Cyberangriff wurde über zwei Mitarbeiterzugängen getätigt, die von den Angreifern übernommen wurden. Marriott hat die Login-Zugänge vorübergehend deaktiviert und arbeitet momentan daran, herauszufinden wie der Data Breach genau entstanden ist und versucht momentan die Opfer des Data Breaches über den Vorfall zu informieren.

Momentan wird davon ausgegangen, dass keine „sensiblen“ Daten wie Passwörter oder PINs entnommen wurden. Bei den entnommenen Daten soll es sich um folgende Daten handeln:

  • Kontaktdaten, wie Name, E-Mail, Telefonnummer
  • Accountinformationen,
  • Persönliche Informationen, wie Geburtstag und Geschlecht

Was diesen Vorfall besonders macht, ist, dass Mariott vor kurzer Zeit schonmal von einem Data Breach betroffen war. Bei dem Data Breach im Jahr 2018 waren die Daten von bis zu 500 Millionen Hotelgästen betroffen. Hier zeigt es sich, dass noch nicht ausreichende Sicherheitsvorkehrungen getroffen wurden, obwohl ein verehrender Sicherheitsvorfall stattgefunden hat.

Quelle:

https://mysupport.marriott.com/