Newsletter Dezember 2018
Thema: Datenschutzpanne bei Marriott
Wir haben an dieser Stelle schon öfter über Datenschutzpannen berichtet. Auf den ersten Blick ist dies auch nur ein weiterer Vorfall, den man zur Kenntnis nimmt, etwas hämisch lächelt, weil es auch die ganz Großen trifft und insgeheim erleichtert ist, dass der eigenen Firma nichts dergleichen passiert ist. Hier kommen allerdings noch einige neue Aspekte hinzu.
Was ist passiert?
Im November gab Marriott International bekannt, dass Daten aus der Reservierungs-Datenbank von Starwood gestohlen wurden. Die unerlaubten Zugriffe gibt es bereits seit 2014. Die Anzahl der Betroffenen wurde auf 500 Mio Gäste geschätzt. In der Reservierungs-Datenbank sind u.a. gespeichert:
- Name, Adresse, Telefonnummer, E-Mail Adresse. Passnummer, Geburtsdatum, ...
- Ankunfts- und Abfahrtsinformationen, Reservierungsdatum, ...
- Kreditkartennummern, Ablaufdaten, ...
- Anfang September wurde der Datendiebstahl bemerkt
- Mitte November wurden die Behörden (in den USA) benachrichtigt
- Danach ging Marriott an die Öffentlichkeit
- Eine Website wurde eingerichtet: info.starwoodhotels.com
- Ein Callcenter für Kundenanfragen eröffnet
- Alle Betroffenen per E-Mail benachrichtigt
- Großes Bedauern ausgedrückt und versprochen, alles zu tun, damit dies nicht mehr passiert.
Phishing-Gefahren
Diese Daten sind das Eldorado für Pishing Attacken im Geschäftsumfeld. Hier lassen sich Geschäftsfreunde identifizieren (An-und Abreisedaten) und gleich noch das Land und das Hotel, in dem man sich getroffen hat. Mit wenig Mühe findet man auch heraus, welche Konferenzen besucht wurden usw.
Und nicht zu vergessen: Die Sache läuft schon seit 2014!
Die Masse der Betroffenen
Es sind 500 Mio. Betroffene. Und an alle wurden Benachrichtigungs-Mails verschickt. Bei einer derartigen Menge, die von einer E-Mail Adresse ausgeht, gehen die meisten Anti-Spam-Filter der Mailing Dienste sofort davon aus, dass es sich um SPAMs handelt. Dann wird die Adresse auf die Blacklist gesetzt und aus ist es mit der Benachrichtigung der Betroffenen.
Dadurch wird auch die digitale Reputation der Sender Domain herabgestuft. Und das könnte zur Folge haben, dass Sie die, ganz regulär von Marriott zur Buchungsbestätigung verschickte E-Mail aus Ihrem Spam Ordner fischen müssen.
Wir hoffen, Sie gehören nicht zu den Betroffenen!
Autor: UBI
Quellen:
Heise online, ‚Datenklau bei Marriot‘, Martin Holland, abgerufen am 18.12.18
https://www.heise.de/newsticker/meldung/Datenklau-bei-Marriott-US-Ermittler-beschuldigen-angeblich-China-4248508.html
Heise online, ‚Kommentar zum Datenklau bei Marriot‘, Patrick Ben Koetter, abgerufen am 18.12.18
https://www.heise.de/newsticker/meldung/Kommentar-zum-Datenklau-bei-Marriot-Die-Folgen-sind-weitreichend-4239043.html
Heise online, ‚ Marriot ...‘, Martin Holland, abgerufen am 18.12.18
https://www.heise.de/security/meldung/Marriott-Daten-von-500-Millionen-Hotelgaesten-abgegriffen-4236576.html
Marriott Info, abgerufen am 18.12.18
http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/