Bei Starwood, einem Tochterunternehmen des Hotelriesen Marriot, wurden Daten von bis zu 500 Millionen Hotelgästen kopiert. Dabei handelt es sich nicht nur um die persönlichen Daten wie Name, Adresse, E-Mailadresse etc, sondern auch um Bezahlinformationen. Zwar seien die Bezahlinformationen über AES-128 verschlüsselt, jedoch könnte man noch nicht sicherstellen, ob beim Abgreifen der Daten auch die nötigen Entschlüsselungsinformationen mit heruntergeladen wurden.
Anfang September erhielt Marriot einen Hinweis über ein mögliches Datenleck. Nach kurzer Untersuchung stellte sich heraus, dass auf das Starwood Netzwerk bereits seit 2014 unautorisierter Zugriff besteht! Dieses wurde für Marriot dadurch zum Problem, weil Starwood und Marriot 2016 fusionierten. Die Daten-"Diebe" hatten sich Zugang zum System verschafft und dort verschlüsselte Informationen abgelegt um weiterhin Zugriff auf das Netzwerk zu erlangen. Während der unbefugte Zugriff kurze Zeit nach dem Hinweis unterbunden werden konnte (10. September 2018) hat es Marriot erst am 19. November 2018 geschafft, diese verschlüsselte Information zu entschlüsseln und so die Angreifer permanent auszusperren. Die Untersuchungen laufen noch weiterhin welche Daten genau entwendet wurden und wer betroffen ist, jedoch sollen betroffene Kunden per E-Mail benachrichtigt werden.
Quellen: 1 | 2
Anfang September erhielt Marriot einen Hinweis über ein mögliches Datenleck. Nach kurzer Untersuchung stellte sich heraus, dass auf das Starwood Netzwerk bereits seit 2014 unautorisierter Zugriff besteht! Dieses wurde für Marriot dadurch zum Problem, weil Starwood und Marriot 2016 fusionierten. Die Daten-"Diebe" hatten sich Zugang zum System verschafft und dort verschlüsselte Informationen abgelegt um weiterhin Zugriff auf das Netzwerk zu erlangen. Während der unbefugte Zugriff kurze Zeit nach dem Hinweis unterbunden werden konnte (10. September 2018) hat es Marriot erst am 19. November 2018 geschafft, diese verschlüsselte Information zu entschlüsseln und so die Angreifer permanent auszusperren. Die Untersuchungen laufen noch weiterhin welche Daten genau entwendet wurden und wer betroffen ist, jedoch sollen betroffene Kunden per E-Mail benachrichtigt werden.
Quellen: 1 | 2