Kreditkartendaten der Gäste gestohlen

Hotelkette Marriott erneut gehackt

Die US-Hotelkette Marriott ist erneut von einem Datenleck betroffen. Hacker sollen via Social Engineering Daten gestohlen haben, darunter die Kreditkarteninfos von Gästen.
Von 
CSO | 08. Juli 2022 12:50 Uhr
Die Hotelgruppe Marriott International ist erneut von einem Datenleck betroffen.
Die Hotelgruppe Marriott International ist erneut von einem Datenleck betroffen.
Foto: JHVEPhoto - shutterstock.com

Die Hotelgruppe Marriott International hat eine weitere Datenpanne bestätigt. Nach Informationen der US-Website DataBreaches.net haben Cyberkriminelle bereits im Juni die persönlichen Daten von Kunden und Angestellten abgegriffen. Dabei sollen die Angreifer auch auf die Zahlungsdaten der Hotelgäste Zugriff gehabt haben. Insgesamt haben die Täter nach eigenen Angaben 20 Gigabyte Daten erbeutet.

Die gestohlenen Daten stammen vom BWI Airport Marriott, einem Flughafenhotel in Baltimore im US-Bundesstaat Maryland. Laut der Marriott-Sprecherin Melissa Froehlich Flood brachten die Hacker einen Angestellten des Hotels per Social Engineering dazu, ihnen Zugang zu seinem Computer zu geben. Anschließend hätten sie versucht, die Hotelkette mit den kopierten Daten zu erpressen. Geld sei jedoch nicht bezahlt worden, erklärte die Sprecherin.

Ein Zugriff auf das Kernnetz habe laut Marriott nicht bestanden. Die Angreifer hätten "in erster Linie nicht sensible interne Geschäftsdateien" kopiert, sagte Froehlich Flood. Allerdings will das Unternehmen 300 bis 400 Personen über das Datenleck informieren. Auch die Strafverfolgungsbehörden seien bereits eingeschaltet worden, so die Marriott-Sprecherin.

Dritter Datenklau bei Marriott

Es handelt sich nicht um den ersten Datenvorfall bei der US-Hotelkette. Bereits in den Jahren 2018 und 2020 wurden 500 Millionen beziehungsweise fünf Millionen Daten der Hotelgäste abgegriffen. Vor diesem Hintergrund erklärte Jack Chapman von der Sicherheitsfirma Egress gegenüber dem US-Onlinemagazin The Verge: "Wie diese jüngste Datenschutzverletzung zeigt, werden Organisationen, die Opfer früherer Angriffe waren, in Zukunft mit größerer Wahrscheinlichkeit ins Visier genommen." Social Engineering sei ein hochwirksames Werkzeug. "Cyberkriminelle wissen, dass die Mitarbeiter eines Unternehmens die größte Schwachstelle sind - deshalb greifen sie immer wieder auf diese Technik zurück."

Obwohl die früheren Datenlecks weitaus gravierender waren, ist der aktuelle Fall alles andere als harmlos. Denn immerhin gelangten die Angreifer offenbar an Zahlungsinformationen der Kunden. Wer hinter diesem Angriff steckt, ist bisher noch nicht bekannt. Nach Informationen des News-Portals "Der Spiegel" machte das US-Justizministerium im Jahr 2018 chinesische Hacker für den Datenklau verantwortlich. Doch zu einer offiziellen Anklage kam es nicht.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.