Newsletter Dezember 2018
Thema: Datenschutzpanne bei Marriott

Wir haben an dieser Stelle schon öfter über Datenschutzpannen berichtet. Auf den ersten Blick ist dies auch nur ein weiterer Vorfall, den man zur Kenntnis nimmt, etwas hämisch lächelt, weil es auch die ganz Großen trifft und insgeheim erleichtert ist, dass der eigenen Firma nichts dergleichen passiert ist. Hier kommen allerdings noch einige neue Aspekte hinzu.

Was ist passiert?
Im November gab Marriott International bekannt, dass Daten aus der Reservierungs-Datenbank von Starwood gestohlen wurden. Die unerlaubten Zugriffe gibt es bereits seit 2014. Die Anzahl der Betroffenen wurde auf 500 Mio Gäste geschätzt. In der Reser­vie­rungs-Datenbank sind u.a. gespeichert:
  • Name, Adresse, Telefonnummer, E-Mail Adresse. Passnummer, Geburtsdatum, ...
  • Ankunfts- und Abfahrtsinformationen, Reservierungsdatum, ...
  • Kreditkartennummern, Ablaufdaten, ...
Wie ging Marriott damit um?
  • Anfang September wurde der Datendiebstahl bemerkt
  • Mitte November wurden die Behörden (in den USA) benachrichtigt
  • Danach ging Marriott an die Öffentlichkeit
  • Eine Website wurde eingerichtet: info.starwoodhotels.com
  • Ein Callcenter für Kundenanfragen eröffnet
  • Alle Betroffenen per E-Mail benachrichtigt
  • Großes Bedauern ausgedrückt und versprochen, alles zu tun, damit dies nicht mehr passiert.
Aber so einfach ist das alles nicht.

Phishing-Gefahren
Diese Daten sind das Eldorado für Pishing Attacken im Geschäftsumfeld. Hier lassen sich Geschäftsfreunde identifizieren (An-und Abreisedaten) und gleich noch das Land und das Hotel, in dem man sich getroffen hat. Mit wenig Mühe findet man auch heraus, welche Konferenzen besucht wurden usw.
Und nicht zu vergessen: Die Sache läuft schon seit 2014!

Die Masse der Betroffenen
Es sind 500 Mio. Betroffene. Und an alle wurden Benachrichtigungs-Mails verschickt. Bei einer derartigen Menge, die von einer E-Mail Adresse ausgeht, gehen die meisten Anti-Spam-Filter der Mailing Dienste sofort davon aus, dass es sich um SPAMs handelt. Dann wird die Adresse auf die Blacklist gesetzt und aus ist es mit der Benachrichtigung der Betroffenen.
Dadurch wird auch die digitale Reputation der Sender Domain herabgestuft. Und das könnte zur Folge haben, dass Sie die, ganz regulär von Marriott zur Buchungsbestätigung verschickte E-Mail aus Ihrem Spam Ordner fischen müssen.

Wir hoffen, Sie gehören nicht zu den Betroffenen!


Autor: UBI

Quellen:
Heise online, ‚Datenklau bei Marriot‘, Martin Holland, abgerufen am 18.12.18
https://www.heise.de/newsticker/meldung/Datenklau-bei-Marriott-US-Ermittler-beschuldigen-angeblich-China-4248508.html

Heise online, ‚Kommentar zum Datenklau bei Marriot‘, Patrick Ben Koetter, abgerufen am 18.12.18
https://www.heise.de/newsticker/meldung/Kommentar-zum-Datenklau-bei-Marriot-Die-Folgen-sind-weitreichend-4239043.html

Heise online, ‚ Marriot ...‘, Martin Holland, abgerufen am 18.12.18
https://www.heise.de/security/meldung/Marriott-Daten-von-500-Millionen-Hotelgaesten-abgegriffen-4236576.html

Marriott Info, abgerufen am 18.12.18
http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/





Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Radlkoferstraße 2
81373 München
Büro: +49 – (0)89–74 11 85-394
Mobile: +49 - (0)178 407 34 38
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz
Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>